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Vcroffentlicht 

Mit internationalem Recherchenbericht. 



(54) Titie: TRANSACTION METHOD CARRIED OUT WITH A MOBILE APPARATUS 
(54) Bezeichnung: TRANSAKTIONSVERFAHREN MIT EINEM MOBILGERAT 



(57) Abstract 

^ The invention relates to a method for carrying out financial transactions 
between a client equipped with a mobile telephone and an electronic terminal (2), 
where said mobile telephone comprises a mobile apparatus ( 1 ) and a detachable 
identification module in which at least one client identification element and one 
electronic sum of money can be memorized. Said method comprises each of 
the following steps: reloading of the given sum of money by means of secured 
reloading documents via the mobile telephone network from a service centre (4), 
transmission of the client identification element to the terminal (2) via a contactless 
interface between the identification module (10) and the terminal (2). verification in 
said terminal that the client identified by means of the aforementioned transmitted 
client identification element is authorized to carry out a financial transaction, said 
verification being carried out with authorization data transmitted to the terminal 
(2) via a public connected telephone network (5), and transmission of a transaction 
amount to the terminal (2) via the contactless interface. 

(57) Zusammenfassung 



Finanztransaktionsverfahren zwischen einem mit einem Mobilfunktelefon 
ausgertlsteten Kunden und einem elektronischen Terminal (2), wobei das Mobil- 
funktelefon ein Mobilgerat (1) und ein wegnehmbares Identifizierungsmodul um- 
fasst, in welchem mindestens eine Kimdenidentifizierung und ein elektronischer 
Geldbetrag gespei chert werden kdrmen, wobei das Verfahren einen von jedem der 
folgenden Schritte umfasst Nachladen des benaimten Geldbetrages mit Hilfe von gesicherten Nachladebelegen Obcr das Mobilfunknetz 
aus einwn Dienstzentrum (4); Obertragung der Kundenidentifizierung an das Terminal (2) iiber eine kontaktlose Schnittstelle zwischen 
dem Identifizierungsmodul (10) und dem Terminal (2); PrUfung im benannten Terminal der Erlaubnis des mit der benaimten tlbertragenen 
Kundenidentifizierung idendfizierten Kunden, eine Finanztransakdon diuchzufOhren, wobei diese Prufung mit Erlaubnisdaten erfolgt, die an 
das Terminal (2) uber ein Offentiiches vcrmitteltes Femsprechnetz (5) ubertragen werden; Obertragung eines Transaktionsbetrages uber die 
kontaktlose Schnittstelle an. das Terminal (2). 
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Transaktionsverfahren mit einem Mobilgerat 

Die vorliegende Erfindung betrifft ein Verfahren und ein System zur 
Ubermittlung von Auftragen in einem Telekommunikationsnetz. Die Erfindung 
betrifft insbesondere, aber nicht ausschliesslich, die Ubermittlung von Auftra- 
5 gen in einem Mobilfunknetz. 

Gemass dem bisherigen Stand der Technik werden Transaktionen 
zwischen einem Kunden (oder Client, C) und einem Terminal [Point-of- 
Transaktion (POT)], zum Beispiel einem Point-of-Sale (POS), oft mit einer 
elektronischen Zahlungskarte ausgefuhrt. Debit- und Kreditkarten werden zum 

10 Beispiel an Kassen in Geschaften, bei Tankstellen, usw, verwendet. Die Karte 
umfasst meistens Speichermittel, zum Beispiel einen Magnetstreifen und/oder 
ein Chip, in welchem unter anderem die Identifizierung des Kunden 
gespeichert ist. Urn eine Transaktion mit dem Besitzer oder Betreiber eines 
Terminals zu tatigen, zum Beispiel um einen Artikel in einem Geschaft zu 

15 bezahlen, muss der Kunde seine Karte in einen geeigneten Kartenleser im 
Terminal einschieben. Der Terminal liest dann die Identifizierung des Kunden 
in der Karte, ermittelt und zeigt den zu bezahlenden Betrag an, pruft gegebe- 
nenfalls die Solvenz des Kunden und fordert vom Kunden, dass er die 
Transaktion mit einer Bestatigungstaste auf dem Terminal bestatigt. Wenn der 

20 Kunde solvent ist und seine Bestatigung eingegeben hat, werden die 

Kundenidentifizierung, der zu bezahlende Betrag und evtt. auch eine Terminai- 
Identifizierung an einen durch ein Telekommunikationsnetz mit dem Terminal 
verbundenen Finanzserver ubermittelt, der von einem Finanzinstitut verwaltet 
wird. Entsprechend wird sofort oder spater das Konto des Kunden bei diesem 

25 Finanzinstitut belastet. 

Nachteilig in diesem Verfahren ist die Notwendigkeit, die Karte des 
Kunden in ein fremdes Gerat einschieben zu mussen. Die Kunden haben nor- 
malerweise ihre Karte nicht zur Hand, dafur zum Beispiel im Portemonnaie; 
eine sehr schnelle Transaktion ist also nicht moglich. Gelegentlich ist auch die 
30 Offnung zum Einftihren der Karte in das Lesegerat des Terminals nicht leicht 
zuganglich; dies ist besonders dann der Fall, wenn der Terminal ein 
Ticketautomat fur Parkhauser oder ein Zahlungsautomat ist, der vom 



Bestatigungskopie 
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Automobilisten ohne Aussteigen aus dem Wagen bedient warden soil. 
Ausserdem konnen betrugerische Handlungen Oder nicht berechtigte Lesungen 
von Speicherbereichen der Karte im Terminal durchgefuhrt werden. 

Sogar wenn heutzutage gewisse Chipkarten einen Mikroprozessor 
5 enthalten, sind diese Debit- und Kreditkarten im Wesentlichen passive Ele- 
mente, die Daten speichern, die im Wesentlichen von der Elektronik des 
Terminals gespeichert und benutzt werden. Der Kunde dagegen hat 
normalerweise keine Moglichkeit, direkt auf die Daten Zugriff zu nehmen, ohne 
sich an einen Schalter Oder an einen Automaten des betreffenden 
10 Finanzinstituts, das die Karte herausgibt, zu begeben. Fur den Kunden ist es 
also schwierig, die mit der Karte durchgefuhrten Transaktionen zu kontrollieren 
Oder daruber Buch zu fuhren. 

Diese Karten enthalten eine Kundenidentifizierung, die es indes nur 
eriaubt, die Kunden beim herausgebenden Finanzinstitut identifizieren zu las- 

15 sen. Eine Karte kann also normalerv^eise nur fur eine finanzielle Transaktion 
benutzt werden, wenn der Kunde und der Terminal-Betreiber beim gleichen 
Finanzinstitut affiliert sind. Dagegen ist der Gebrauch der Karte fur andere 
Arten von Transaktionen - zum Beispiel fur nicht finanzielle Transaktionen, fur 
die aber die zuverlassige Identifizierung des Kunden/Kartenbesitzers benotigt 

20 wird - nicht vorgesehen. Fur den Kunden ist es also unumgangiich, eine grosse 
Anzahl von Karten, fur jegliche Arten von finanziellen oder nicht finanziellen 
Transaktionen zu besitzen, zum Beispiel mehrere Debit- oder Kreditkarten, die 
von verschiedenen Finanzinstituten oder Ladenketten verwaltet werden, oder 
Abonnementskarten oder Zugangskarten fur geschutzte Zonen. Diese Karten 

25 sind meistens durch verschiedene Pin-Codes geschutzt, die sich der Kunde 
muhsam einpragen muss. 



Im Falle eines Diebstahles oder einer betrugerischen Handlung mit 
der Karte, muss diese gesperrt werden. Die Sperrung kann jedoch erst erfol- 
gen, wenn die Karte in ein entsprechendes Gerat eingefuhrt wird. Die gewohn- 
30 lichen Kreditkarten konnen jedoch weiterhin in manuell bedienten Apparaten 
gebraucht werden; eine sichere Sperrung der Karte ist also nicht moglich. 
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Ausser Debit- und Kreditkarten kennt man die sogenannten e-cash- 
Karten (Wertkarten), welche as ermoglichen, Geldbetrage elektronisch zu 
speichern, welche anschliessend an verschiedenen Terminals als 
Zahlungsmittel akzeptiert werden. Um diese Karten erneut mit Geldbetragen 
5 versehen zu lassen, muss der Kunde am Schalter oder Automaten eines 
Finanzinstitutes vorstellig werden, was auch nicht immer moglich ist. 

Eine Aufgabe der vorliegenden Erfindung ist es, ein Verfahren oder 
System vorzuschlagen, das eriaubt, diese Probleme zu vermeiden. 

Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein Trans- 
10 aktionsverfahren vorzuschlagen, das sowohi fur finanzielle als auch fur nicht 
finanzielle Transaktionen geeignet ist, und das einfacher und zuverlassiger ist, 
als die gewohnlichen Transaktionsverfahren. 

Gemass der vorliegenden Erfindung werden diese Ziele insbeson- 
dere durch die Elemente des kennzeichnenden Teils der unabhangigen An- 
15 spruche erreicht. Weitere vorteilhafte Ausfuhrungsformen gehen ausserdem 
aus den abhangigen Anspruchen und der Beschreibung hervor. 

Insbesondere werden diese Ziele durch ein Transaktionsverfahren 
zwischen einem Kunden und einem mit einem Telekommunikationsnetz ver- 
bundenen Terminal (zum Beispiel ein Point-of-Sale, POS) erreicht, welches die 
20 Merkmale der unabhangigen Ansprijche umfasst. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel gegebenen 
Beschreibung besser verstandlich und durch die beiiiegenden Figuren veran- 
schaulicht : 

Die Figur 1 zeigt ein Blockschema, das den Informationsfluss in ei- 
25 ner ersten Ausfuhrungsform des Systems der Erfindung zeigt, wobei der Kunde 
mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder 
UMTS-Mobilgerat, das spezielle Kurzmeldungen empfangen und senden kann. 
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Die Figur 2 zeigt ein Blockschema, das den Informationsfluss in ei- 
ner zweiten Ausfuhrungsform des Systems der Erfindung zeigt, wobei der 
Kunde mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder 
UMTS-Mobilgerat, das spezielle Kurzmeldungen empfangen und senden kann, 
5 und wobei das Terminal ein Internet- oder Intranet-taugiiches Gerat ist. 

Die Figur 3 zeigt ein Flussdiagramm eines Zahlungstransaktions- 
verfahrens gemass der Erfindung, 

Die Figur 4 zeigt ein Flussdiagramm eines Nachladetransaktions- 
verfahrens einer SIM-Karte, gemass der Erfindung. 

10 Das auf den Figuren 3 und 4 dargestellte Verfahren kann mit jeder 

Systemvariante, das beispielsweise in den Figuren 1 und 2 dargestellt ist, 
ausgefuhrt warden. Die erste und die zweite Variante benotigen beide ein 
Mobilfunktelefon mit einer SIM-Karte und einer zusatzlichen infraroten oder 
induktiven Schnittstelle, die spater naher beschrieben wird. 

15 Die Figur 1 zeigt den Informationsfluss in einer ersten Ausfuhrungs- 

form der Erfindung. Der Kunde ist mit einem Mobilfunktelefon ausgerustet, das 
ein Mobilgerat, zum Beispiel ein GSM- oder UMTS-Mobilgerat 1 und ein 
Identifizierungsmodul 10. z.B. eine SIM-Karte, umfasst. Die Nummer 11 
bezeichnet eine Bedienungseinheit, z.B. eine Tastatur. Der Kunde wird im 

20 Mobilfunknetz 6 mit dem Identifizierungsmodul 10 identifiziert. Die SIM-Karte 
weist einen konventionellen Mikrokontroller 100 auf, welcher in den 
Kunststofftrager der Karte eingelassen ist und fur die GSM-Funktionalitaten der 
Karte zustandig ist - wie sie zum Beispiel im Artikel « SIM CARDS » von T. 
Grigorova und I. Leung beschrieben werden, welcher im « Telecommunication 

25 Journal of Australia », Vol. 43, No. 2, 1993, auf den Seiten 33 bis 38 

erschienen ist - und fur neue Funktionalitaten, welche zu einem spateren 
Zeitpunkt auf die SIM-Karten geladen werden. Die SIM-Karte kann 
vorzugsweise eine JAVA-fahige Karte sein, d,h. eine Karte mit einem 
Prozessor, der Instruktionen in der JAVA-Programmiersprache (oder in einer 

30 anderen Objekt-orientierten Sprache) ausfuhren kann. SIM-Karten nach dem 
Opencard-Konzept von IBM konnen auch angewendet werden. Die SIM-Karte 
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weist ausserdem nicht dargestellte Kontaktmittel auf, uber welche die Karte mit 
dem Mobilgerat 1 kommuniziert. in welchem sie eingefuhrt ist. 

Die SIM-Karte weist ausserdem einen zweiten Prozessor 101 (CCI, 
Contactfree Chipcard Interface) auf, welcher fur die kontaktlose Verbindung mit 
5 dem POT-Gerat 2 zustandig ist. Der zweite Prozessor fuhrt unter anderem die 
weiter unten beschriebenen TTP (Thrusted Third Party)-Funktionen aus, um 
chiffrierte und signierte Meldungen zu empfangen und zu senden. Eine logi- 
sche Schnittstelle 102 verbindet die beiden Prozessoren 101 und 102. Optional 
konnte ein einziger Prozessor diese beiden Prozessoren 101, 102 ersetzen. 

10 Die kontaktlose Schnittstelle mit dem Terminal 2 kann beispiels- 

weise mindestens eine in der SIM-Karte integrierte und mit dem zweiten Pro- 
zessor 101 verbundene Spule aufweisen (nicht dargestellt), mit der Daten in 
beiden Richtungen uber eine Funkstrecke induktiv ubertragen werden. Eine 
induktive Spule kann in einer Variante auch im Gehause des Mobiigerats inte- 

15 griert werden. In einer weiteren Variante umfasst die kontaktlose Schnittstelle 
einen infraroten Sender-Empfanger an die Gehause des Mobiigerats. In einer 
noch weiteren Variante ist die kontaktlose Schnittstelle in einem 
Erweiterungsmodul integriert, das entfernbar mit dem Mobilgerat verbunden 
werden kann. Die kontaktlose Kommunikation zwischen den beiden Geraten 

20 wird vorzugsweise verschlusselt, zum Beispiel mit einem DEA-, DES-, TDES- 
RSA- Oder ECC-Sicherheitsalgorithmus. 

Die kontaktlose Kommunikation ist vorzugsweise auf einem 
benannten Standard basierend, zum Beispiel auf dem IrDA-Protokoll (Infrared 
Data Association). Fehlerpruf- und Fehlerkorrekturmittel werden vorzugsweise 
25 fur diese Kommunikation angewendet. Vorzugsweise werden ausserdem 

Endgeratidentifizierungsmittel angewendet, um eine Verbindung mit nur einem 
bestimmten Endgerat zuverlassig zu etablieren, falls mehrere Endgerate, z.B. 
mehrere Mobilgerate und/oder mehrere Terminals, in einem Raum vereinigt 
sind. 

30 Bei einer induktiven Signalubermittlung vom Terminal zur Chipkarte 

wird vorzugsweise ein Phasenmodulations-Verfahren eingesetzt, wahrend in 
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der umgekehrten Richtung vorzugsweise die Amplitude der Signale moduliert 
wird. 

Die SIM-Karte enthalt vorzugsweise ein Sonderfeld IDUl 
(International Debit User Identification), mit dem der Kunde vom Terminal- 
5 Betreiber und/oder von einem Finanzinstitut identifiziert wird. Die 
Identifizierung IDUl wird vorzugsweise in einem ersten gesicherten 
Speicherbereich eines der beiden Prozessoren 101, 102 gespeichert. Die IDUl 
enthalt mindestens eine Identifizierung vom Netzbetreiber, eine Be- 
nutzernummer, die ihn von anderen Kunden beim selben Netzbetreiber 
10 identifiziert, eine Benutzerklassenangabe, die definiert, welche Dienste er 
benutzen darf, und optional noch eine Landidentifizierung. Ausserdem enthalt 
die IDUl Sicherheitsdaten, unter anderem einen Transaktionszahler Tz, ein 
Lade-Token LTc, und ein Time-Out-Feld TO, das die Validierungszeit angibt. 
Die Funktion von diesen verschiedenen Daten wird spater eriautert. 

15 Die SIM-Karte enthalt ausserdem einen zweiten, gesicherten 

Speicherbereich, in welchem elektronische Geldeinheiten (Geldbetrage) 
gespeichert werden konnen. 

Das symbolisch dargestellte Terminal 2 ist ebenfalls mit einem kon- 
taktlosen Sender-Empfanger 20 versehen, zum Beispiel mit einer induktiven 
20 Spule Oder mit einem infraroten Sender-Empfanger. Dank dieser Schnittstelle 
kann das Mobilsystem 1,10 kontaktlos mit dem Gerat 2 in beiden Richtungen 
kommunizieren. 

Das Terminal 2 kann zum Beispiel ein speziell mit einer 
Funkschnittstelle 20 ausgerusteter Point-of-Sale (POS) in einem Geschaft sein 

25 und wird mit einem Sonderfeld POSID (Point Of Sale Identification) identifiziert. 
Die POSID hangt von der Anwendung ab ; im Falle einer Geschaftskasse 
enthalt sie eine Identifizierung vom Netzbetreiber, eine Areaidentifizierung 
(Teilgebiet in einem Land), eine POS-Nummer, die ihn von anderen POS beim 
selben Netzbetreiber identifiziert, eine POS-Klassenangabe, die definiert, wel- 

30 che Dienste er benutzen oder anbieten darf, das Datum, die Zeit, die benutzte 
Wahrung (SDR, Euro oder Dollars) und optional noch eine Landesidentifizie- 
rung. 



wo 99/00773 PCT/CH98/00282 



Das Terminal 2 wird vorzugsweise mit nicht dargestellten Datenein- 
gabe-Mitteln versehen, zum Beispiel mit einer Tastatur, und mit nicht darge- 
stellten Datenanzeige-Mittein, zum Beispiel mit einem Bildschirm. 

Die IDUI-ldentifizierung wird dem Terminal uber die kontaktlose 
5 Schnittstelie 10/101 ubertragen, und im Terminal mit der POSID und mit dem 
erfassten Transaktionsbetrag A, verknupft, so dass ein elektronischer 
Transaktionsbeleg entsteht. der mit einem TTP (Trusted Third Party)- Oder PTP 
(Point-to-Point)-Prozess verschltisselt und signiert wird. 

Der Transaktionsbeleg wird dann uber ein nicht dargestelltes 
Modem und durch das Kommunikationsnetz 5, zum Beispiel durch ein offentli- 
ches vermitteltes Fernsprechnetz an die ebenfalls mit dem Netz 5 verbundene 
Clearingeinheit 3 ubermittelt. Diese empfangt die elektronischen Belege von 
verschiedenen Terminals 2, unabhangig vom Land Oder Verkehrsbereich, und 
unabhangig vom Land Oder Finanzinstitut des Kunden. In der Clearingeinheit 3 
werden diese Transaktionsbeiege nach Finanzinstitut, eventuell auch nach 
Operator, geordnet und dem Dienstzentrum 4, 4\ 4" des entsprechenden 
Finanzinstitutes zugestellt, Clearingeinheiten an sich sind in der GSM-Technik 
schon bekannt und werden beispielsweise fur das Sammein und fur die 
Weiterverteilung von Verbindungskosten verwendet. Die Clearingeinheit kann 
beispielsweise eine Datenbank enthalten, die angibt, mit welchem 
Finanzinstitut der vorher mit seinem IDUl identifizierte Kunden affiliert ist. 

Die durch die Clearingeinheit 3 behandelten elektronischen Trans- 
aktionsbeiege werden an das Dienstzentrum 4, das vorzugsweise uber einen 
Finanzserver verfugt, weitergeleitet. Im Finanzserver werden die eingereichten 
25 Transaktionsbeiege zuerst entschiusselt und in einem Zwischenspeicher 43 
gespeichert. Ein Abgleichmanagement-Modul 42 schreibt dann den vom Kun- 
den signierten Transaktionsbetrag den entsprechenden Bankkonten 420, 420* 
und/oder 420" des Terminal-Betreibers gut. Diese Konten konnen durch 
dasselbe oder durch ein anderes Finanzinstitut verwaltet werden. Das 
30 Abgleichmanagement-Modul fuhrt ausserdem Kontrollbuchungen zum Konto 
des Kunden durch. Entsprechend wird das Kontrollkonto 41 des Kunden beim 
Finanzinstitut belastet, oder werden die Transaktionsdaten fur eine spatere 
Kontrolle gespeichert. Der Finanzserver enthalt ausserdem einen TTP-Server 



15 
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40, urn Belege und Meldungen mit dem TTP (Thrusted Third Party)- 
Algorithmus zu chiffrieren und zu signieren. Ausserdem ist jeder Finanzserver 4 
mit einem SIM-Server 70 verbunden, zum Beispiel mit einem SICAP-Server 
Das SICAP-Verfahren wurde unter anderem im Patent EP689368 beschrieben, 
5 und eriaubt, Dateien, Programme und auch Geldbetrage zwischen dem SICAP- 
Server 70 und der SIM-Karte 10 im Mobilgerat 1 uber das offentliche GSM-Netz 
6 auszutauschen (Pfeil 60). Andere Ubertragungsprotokolle konnen auch fur 
die Datenubertragung zwischen dem SIM-Server und den SIM-Karten 
angewendet werden, Dadurch kann beispielsweise Geld auf der SIM-Karte 10 
10 nachgeladen werden, wie spater naher beschrieben. Der SIM-Server 70 

ermbglicht ausserdem die gesteuerte Kommunikation zwischen dem Kunden 
und dem TTP-Server 40 beim Finanzinstitut. 

Die Figur 2 zeigt den Informationsfiuss in einer zweiten Ausfuh- 
rungsform der Erfindung. Der Kunde ist ebenfalls in dieser Variante mit einem 

15 Mobilfunktelefon ausgerustet, zum Beispiel mit einem GSM-Funktelefon 1 mit 
einer SIM-Karte, vorzugsweise mit einer SiCAP-tauglichen SIM-Karte und/oder 
mit einer JAVA-tauglichen Karte. Ebenfalls ist eine induktive oder infrarote 
Schnittstelle im Mobilsystem 1 enthalten, mit der eine kontaktlose Verbindung 
mit dem Terminal 2 durchgefCihrt werden kann. Daten und/oder Programme 

20 konnen auf diese Weise in beiden Richtungen zwischen dem Terminal 2 und 
der SIM-Karte 10 im Mobilsystem ausgetauscht werden. 

Das Terminal 2' ist aber in diesem Fall ein Rechner, der vorzugs- 
weise mit einem Netz, zum Beispiel im Internet oder einem Intranet, verbunden 
ist. Verschiedene Informationen oder Angebote, zum Beispiel Produkt-Ange- 

25 bote, konnen beispielsweise mit einem geeigneten Menu auf dem Bildschirm 
des Rechners 2 offeriert werden. Der Kunde kann diesen Rechner mit seinem 
Mobilgerat steuern. Beispielsweise kann er die Position eines Cursors in einem 
Menu von zum Verkauf angebotenen Produkten oder Informationen durch Be- 
tatigen der Cursor-Verschiebetasten auf der Tastatur 1 1 seines Mobiltelefons 

30 steuern. Die Cursor-Verschiebeinstruktionen werden uber die kontaktlose 
Schnittstelle 101, 20 zum Rechner 2' gesendet. Der Benutzer betatigt eine 
Bestatigungstaste, zum Beispiel die Taste # auf seiner Tastatur, um die aus- 
gewahlte Menuoption zu bestatigen, zum Beispiel um ein Produkt zu bestellen. 
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Die im Mobilgerat 1.10 gespeicherte Kundenidentifizierung wird mit 
der POSID und mit dem der angewalnlten Menuoption entsprechenden 
Transaktionsbetrag in einem elektronischen Transaktionsbeleg verknupft. TTP- 
oder PTP-verschiusselt und signiert. Der Transaktionsbeleg enthalt vor- 

5 zugsweise eine aus der SIM-Karte 10 gewonnene Kundenidentifizierung IDUl, 
eine der angewahlten Menuoption entsprechende Lieferantenidentifizierung, 
und eine der angewahlten Menuoption entsprechende Produktidentifizierung, 
vorzugsweise im Flexmart-Format wie in der Patentanmeldung 
PCT/CH96/00464 vorgeschlagen. Dieser Beleg wird durch ein Flexmart-Modul 

10 21 ermittelt. Das Flexmart-Modul ist vorzugsweise eine vom Rechner 2' 
ausgefuhrte Software-Anwendung. 

Analog zur ersten Ausfuhrungsform wird dann der elektronische 
Transaktionsbeleg an den entsprechenden Finanzserver 4, 4' oder 4" durch die 
Clearingeinheit 3 ubermittelt und dort verarbeitet. 

15 Ein Zahlungstransaktionsverfahren wird jetzt mit Hilfe der Figur 3 

naher beschrieben. Dieses Verfahren kann auf beliebige Ausfuhrungsformen 
der Erfindung gemass den Figuren 1 und 2 angesetzt werden. Dieser Ablauf ist 
jedoch allgemein gultig und nicht auf GSM- oder UMTS-Prozesse beschrankt. 

Die erste Kolonne in Figur 3 zeigt die Verfahrensschritte, die haupt- 
20 sachiich das Mobilfunktelefon 1 des Kunden involvieren ; die zweite beschreibt 
die Verfahrensschritte, die vom Terminal 2 ausgefuhrt werden ; die dritte betrifft 
die Operationen vom Dienstzentrum 4 und die vierte die Effekte auf die ver- 
schiedenen Konten beim Finanzinstitut. Es muss aber bemerkt werden, dass 
viele Verfahrensschritte entweder mit dem Mobilfunktelefon 1, zum Beispiel als 
25 Prozess innerhalb der SIM-Karte 10 oder im Terminal 2 ausgefuhrt werden 
konnen. Zum Beispiel kann die Dateneingabe entweder mit dem Terminal oder 
mit dem Mobilfunktelefon 1 erfolgen, wenn dieses eine Tastatur enthalt, wie 
zum Beispiel ein GSM-Mobilgerat 

Dieses Verfahren setzt im Schritt 200 voraus, dass die Identifizie- 
30 rungskarte 10 des Kunden einen gesicherten Speicherbereich umfasst, in 

welchem elektronische Geldeinheiten gespeichert werden. Wertkarten sind an 
sich schon bekannt ; wir werden spater in Bezug auf Figur 4 naher erlautern. 
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wie der Geldbetrag nachgeladen werden kann. Ausserdem beschreibt die 
Patentanmeldung EP9681 0570.0 ein Verfahren, um SIM-Karten mit einem 
Geldbetrag nachzuladen. 

Das Mobilsystem 1 bzw. 10 wird im Schritt 201 funktionsbereit ge- 
5 schaltet, zum Beispiel mit dem Einschalten des Mobilgerates. Ebenso wird im 
Schritt 202 das Terminal 2 aktiviert. Das Terminal 2 ruft dann im Schritt 203 in 
einem Broadcastverfahren den nachsten, unbestimmten Kunden auf 
(Kartenpaging). 

Wenn die Verbindung zwischen dem Terminal 2 und dem Mobil- 
10 funktelefon 1,10 hergestellt worden ist, ubergibt im Schritt 204 das 

Mobilfunktelefon dem Terminal seine Identifizierung IDUl (International Debit 
User Identification) und die Bestatigung, dass er solvent ist. Die IDUl ist in 
einem ersten gesicherten Bereich der Karte abgelegt. Ob die Solvenz aus- 
reicht, kann in diesem Moment noch nicht entschieden werden. 



15 Das Terminal 2 enthalt eine vorzugsweise vom Finanzserver 4 peri- 

odisch aktualisierte Schwarzliste uberzu sperrende Kunden. Die vom Kunden 
ubermittelte IDUl wird mit der Schwarzliste verglichen (Schritt 205) 
(Erlaubnisdaten). Wenn die vom Kunden ubergebene IDUl in der Schwarzliste 
gefunden wird (Schritt 206), wird ein Blockierflag im Schritt 207 gesetzt. Wenn 

20 keine Ubereinstimmung gefunden wird, kann auf der Tastatur des Terminals 2 
der Transaktionsbetrag A eingegeben werden. In einer Variante kann der 
Transaktionsbetrag A auch mit den Eingabemittein 1 1 des Mobilgerats 1 
eingegeben werden. Das Terminal 2, oder in einer Variante die SIM-Karte 10, 
verknupft dann diesen Betrag mit der Identifizierung des Terminals 2 und der 

25 IDUl und sendet dem Kunden diesen Belastungsbeleg. Vorzugsweise wird 
ausserdem noch eine Referenzwahrung, wie zum Beispiel SDR, Euro oder 
Dollar, eingeschlossen. 

Da die Kommunikation signiert wird, kann im Schritt 210 gepruft 
werden, ob der Belastungsbeleg mit der IDUl korreliert. Wenn nicht, wird der 
30 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 223). Sonst wird im 
Schritt 21 1 ein Blockierflag gepruft. Ist es gesetzt (212), erfolgt ein Check-up 
mit dem Finanzserver 4 (Schritt 248). Ist er nicht gesetzt, erfolgt ein Area- 
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Check-up (Schhtt 213), Es konnen dadurch SIM-Karten je nach Benutzungs- 
Area gesperrt werden. Wenn der Area Check-up negativ ist, erfolgt ein Check- 
up mit dem Finanzserver 4 (Schritt 248) ; sonst wird ein Time-Out Check-up 
gemacht (Schritt 215). Es wird gepruft, ob die Validationszeit. wahrend der 
5 Transaktionen ohne Checkup durchgefCihrt werden konnen, schon abgelaufen 
ist. Ist die Validationszeit abgelaufen (216), erfolgt ein Check-up mit dem 
Finanzserver (Schritt 248) ; sonst wird der Kunde im Schritt 217 aufgefordert, 
sein Benutzerpasswort am Mobilgerat 1 manuell einzugeben. Ist das eingege- 
bene Passwort korrekt (Schritt 218). wird der Betrag A gegebenenfalls in die 
10 Einheitswahrung (zum Beispiel SDR) umgerechnet (Schritt 219). Damit wird ein 
internationaler Einsatz des Konzepts ermoglicht. Sonst wird im Schritt 223 auf 
dem Terminal 2 die Ruckweisung mit Grundangabe angezeigt. 

Das Mobilfunktelefon 1/10 pruft dann im Schritt 220, ob der zu bela- 
stende Transaktionsbetrag A mit dem im zweiten Speidherbereich geladenen 
15 Geldbetrag gedeckt ist (Solvenzprufung). Wenn dies nicht der Fall ist, wird am 
Bildschirm des Terminals dieser Ruckweisungsgrund angezeigt (Schritt 223). 

Wenn alle diese Prufungen erfolgt sind, wird im Schritt 222 die 
Transaktion mit einem Transaktionszahler Tz gezahit, der inkrementiert wird. 
Dieser Zahler entspricht der Anzahl der mit der Karte 10 abgelaufenen Trans- 

20 aktionen, Im Schritt 224 werden dann der Transaktionsbetrag A, die Terminal- 
Identifizierung POSID und die Benutzeridentifizierung IDUl in einem 
Transaktionsbeleg verknupft, welcher zusatzlich zertifiziert und optional 
verschlusselt und eventuell noch komprimiert wird. Das ECC-Verfahren (Elliptic 
Curve Cryptosystem) kann beispielsweise fur die Zertifizierung angewendet 

25 werden. Ein geeignetes Zertifizierungs- und Verschlusselungsverfahren wird 
spater als Beispiel naher erlautert. 

Der belastete Transaktionsbetrag A wird dann im Schritt 225 auf 
dem gespeicherten Geldbetragskonto abgebucht und der Transaktionsbeleg 
wird im Schritt 226 in einem Stack auf dem Identifizierungmodul 10 abgelegt. 
30 Dieser Kartenstack beim Kunden kann nach Bedarf zwecks detaillierter 
Kontrolle vom Finanzserver 4 abgerufen werden. Vorzugsweise kann der 
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Kunde selber die im Stack gespeicherten Transaktionsbelege auf seinem 
Mobilgerat 1 anzeigen. 

Nach dem Schritt 224 wird der Transaktionsbeleg dem Terminal 2 
zur Abrechnung ubergeben, und die Kundensignatur wird vom Terminal gepruft 
5 (Schritt 227). Optional wird im Schritt 228 ein Papierbeleg am Terminal fur den 
Kunden ausgedruckt. 

Im Schritt 229 wird dann im Terminal 2 der Belastungsbeleg mit 
eventuell zusatzlichen Daten verknupft, und der Transaktionsbeleg wird vom 
Terminal 2 elektronisch signiert und optional komprimiert und chiffriert. Der auf 

10 diese Weise vorbereitete elektronische Transaktionsbeleg wird dann optional 
im Schritt 230 in einem Stack im Terminal 2 abgelegt. Der Stack enthalt 
Transaktionsbelege von verschiedenen Kunden. Die Transaktionsbelege 
werden dann individuell Oder gruppiert wahrend dem Schritt 231 der 
Clearingeinheit 3 Qbertragen. Die Obertragung kann entweder gieich nach der 

15 Transaktion erfolgen, oder es konnen in periodischen Zeitabstanden (zum Bel- 
spiel jede Stunde oder jeden Tag) mehrere Transaktionsbelege aus dem Stack 
Qbertragen werden. Ein Batch-Prozess, um alle Transaktionsbelege zum Bei- 
spiel in der Nacht zu Qbertragen, kann auch angewendet werden. 

Die Clearingeinheit 3 empfangt individuelle oder gruppierte Trans- 
20 aktionsbelege aus mehreren Terminals 2 in derselben geographischen Zone 
(Schritt 234), Mehrere geographisch verteilte Clearingseinheiten konnen 
vorgesehen werden. Im Schritt 235 teilt die Clearingseinheit 3 die von ver- 
schiedenen Terminals empfangenen Transaktionsbelege den entsprechenden 
Finanzinstituten oder Dienstanbietern zu, und leitet diese Transaktionsbelege 
25 entsprechend weiter. 

Wenn die Transaktionsbelege chiffriert sind, mussen sie von der 
Clearingeinheit zuerst entschlQsselt werden, um einem Finanzserver 4, 4\ 4" 
zugeteilt zu werden, und dann wieder von der Clearingseinheit chiffriert, um sie 
weiterzuleiten. In einer bevorzugten Variante werden jedoch die Datenele- 
30 mente in den Feldern IDUl und eventuell POSID des Transaktionsbeleges, die 
fur das Clearing benotigt sind, vom Terminal 2 nicht chiffriert. Dadurch kann 



wo 99/00773 



13 



PCT/CH98/00282 



eine gesicherte, end-to-end verschlQsselte Ubertragung der Transaktionsbe- 
lege zwischen den Terminals und den Finanzservern 4, 4\ 4" erreicht werden. 

Der zustandige Finanzserver empfangt im Schritt 236 die Transak- 
tionsbelege, und der TTP-Server 40 dekomprimiert und entschlusselt sie (falls 

5 benotigt), und uberpruft die Echtheit der Signaturen vom Terminal 2 und vom 
Identifizierungsmodul 10. Im Schritt 237 wird gepruft. ob der POSID und/oder 
die IDUl sich in einer Revocation List befinden. 1st der Test positiv (238), weil 
weder die Terminalidentifizierung noch die Kundenidentifizierung IDUl sich auf 
dem Revocation List befinden, erfolgt im Schritt 239 ein Test des Ladetokens 

10 LT. Der Ladetoken LT gibt die Anzahl der Nachladungen der Karte 10. Dieser 
Ladetoken wird im Finanzserver (LTs) und im Identifizierungsmodul 10 (LTc) 
nach jedem Nachladeprozess aktualisiert, wie spater beschrieben. Eine Kopie 
des Ladetokens LTc ist im Feld IDUl im Transaktionsbeleg ubertragen. Der vom 
Mobilfunktelefon 1,10 mitgeteilte Ladetoken LTc muss gleich wie der im 

15 Finanzserver 4 gespeicherte Ladetoken LTs sein. Falls Nachladebelege noch 
auf dem Weg zwischen der Finanzserver 4 und dem Mobilsystem 1,10 sind, 
kann LTc temporar auch kleiner sein als LTs. Der Finanzserver 4 pruft also ob 
LTc < LTs. 

Wird im Schritt 240 diese Bedingung nicht verifiziert, wurde wahr- 
20 scheinlich ein nicht autorisierter Nachladeprozess durchgefuhrt und das Ver- 
fahren geht zum Schritt 241 uber. Es wird hier unterschieden, ob die Falschung 
vom Terminal oder vom Kunden gemacht worden ist. Ist der Kunde 
verantwortlich, wird er im Schritt 242 in einer Schwarzliste eingetragen. Ein 
Kundensperrungsbeleg wird vorzugsweise generiert und an das 
25 Mobilfunktelefon 1,10 des Kunden geschickt, um das Blockierflag zu setzen 
und dieses System zu sperren, sowie an alle Terminals oder zumindest an alle 
Terminals im einem vordefinierten geographischen Bereich, um diesen Kunden 
in der Schwarzliste dieses Terminals einzutragen. Wurde dagegen das 
Problem vom Terminal verursacht, wird dieses im Schritt 243 in einer Terminal- 
30 Schwarzliste eingetragen. 

Wird im Schritt 240 die Ladetokenprufung bestanden, kann im 
Schritt 244 der Transaktionsbetrag A im Transaktionsbeleg einem 
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Kundenprufkonto 41 beim Finanzinstitut belastet werden. Im Schritt 245 wird 
entsprechend der Transaktionsbetrag A einem Konto 420, 420' Oder 420" des 
Terminal-Betreibers bei einem Finanzinstitut gutgeschrieben. Bearbeitungsge- 
buhren konnen auch von einem Finanzinstitut und/oder vom Terminalbetreiber 
5 Oder vom Netzoperator dem Konto 420 und/oder einem Kundenkonto belastet 
werden. 



Im Schritt 246 tragt dann der Finanzserver 4 diese Transaktion in 
den Transaktionszahler ein. Ein Prozess erfolgt dann im Schritt 247, um die 
Werte vom Ladetoken LTc und vom Transaktionszahler Tz im Mobilfunktelefon 
10 zu aktualisieren 



Wir kommen auf den Prozess im Mobilfunktelefon 1,10 zuruck. Wie 
schon erklart, gelangt diese Einrichtung zum Schritt 248, wenn ein Sicherheits- 
problem im Schritt 212, 214 oder 216 festgestellt wird. In diesem Fall erfolgt ein 
kompletter Checkup mit dem Finanzserver, vorzugsweise uber das 

15 Mobilfunknetz 6. Der Checkup umfasst zum Beispiel einen Test und eine 

Erneuerung des Authentifizierungszertifikats sowie eine Uberprufung von alien 
ausgefuhrten Parametern, zum Beispiel der Ladetoken LT, der 
Transaktionzahler Tz, der Btackliste, usw. 1st das Ergebnis des Checkups 
negativ (Schritt 249), wird das Blockierflag gesetzt, so dass das Mobil system 1 , 

20 Oder mindestens die betreffende Anwendung in der SIM-Karte 10, gesperrt wird 
(Schritt 253). Zeigt im Gegenteil diese Prufung, dass hochstwahrscheinlich 
keine Falschung versucht wurde, wird im Schritt 250 die Validationszeit neu 
gesetzt. Mit der Validationszeit kann zum Beispiel ein Identifizierungsmodul 
gesperrt werden, wenn es wahrend einer vordefinierten Zeit, zum Beispiel ein 

25 Jahr, nicht benutzt wird. Diese Angabe muss daher nach jeder Benutzung neu 
eingestellt werden. Der Blockierflag wird dann im Schritt 251 geloscht, und, 
wenn notig, eine neue Area im Schritt 252 gesetzt. 



Wichtig zu bemerken ist, dass der Belastungsprozess mit unter- 
schiediichen Wahrungen erfolgen kann, zum Beispiel auf der Basis der im 
30 Telekommunikationsbereich ubiichen SDR (Sonderziehungsrechte) oder mit 
einer anderen Referenzwahrung (zum Beispiel Euro oder Dollar). Der maximale 
Betrag auf der Karte ist je nach Kundenklasse definiert. Minimal ist ein 
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Defaultwert in SDR moglich. Jedes Terminal 2 speichert den fur ihn relevanten 
SDR-Wert (z.B. wahrungsspezifisch), der ihm im Einbuchungsprozess vom 
Server mitgeteilt wird. Je nach Kursschwankungen werden die Terminals vom 
Finanzserver automatisch mit aktuellen Kursen versorgt. 

5 Ein Verfahren zum Nachladen des Mobilsystems 1,10 mit einem 

Geldbetrag wird jetzt mit Hilfe der Figur 4 naher beschrieben. Dieses Verfahren 
kann ebenfalls auf beliebige Ausfuhrungsformen der Erfindung gemass den 
Figuren 1 Oder 2 angesetzt werden. 

Ein Nachladeprozess erfolgt in diesem Beispiel mit dem 
Mobilfunktelefon 1,10 des Kunden und dem Terminal 2 zusammen. Es ware 
jedoch auch moglich, den Geldbetrag auf dem Identifizierungsmodul 10 mit 
einer Transaktion, die nur das Mobilfunktelefon 1,10 und das Dienstzentrum 4 
betrifft, durchzufuhren. Diese Losung hatte den Vorteil, das der Kunde sich 
nicht an einem Terminal begeben muss; gewisse Sicherheitsprufungen konnen 
jedoch in diesem Fall nicht durchgefuhrt werden. Diese Variante wird daher 
vorzugsweise nur angewendet, um kleinere Geldbetrage zu ubertragen oder 
wenn zusatzliche Sicherheitsmechanismen vorgesehen sind. Ein direkter 
Nachladeprozess vom Finanzserver 4 konnte aber auch angesetzt werden. Je 
nach Kundenklasse, oder auch nach Bedarf, kann vom Finanzserver der 
Beleg-Kartenstack beim Kunden, zwecks detaillierter Kontrolie, abgerufen 
werden. Nach dem Nachladeprozess kann der Stack vom Finanzserver 
geloscht werden. 

Die erste Kolonne in Figur 4 zeigt die Verfahrensschritte, die haupt- 
sachlich das Mobilfunktelefon 1,10 involvieren ; die zweite beschreibt die 
25 Verfahrensschritte, die vom Terminal 2 ausgefuhrt werden; die dritte betrifft die 
Operationen vom Dienstzentrum 4 und die vierte die Effekte auf die 
verschiedenen Konten beim Finanzinstitut. Es muss aber bemerkt werden, 
dass viele Verfahrensschritte entweder mit dem Mobilfunktelefon 1,10, zum 
Beispiel innerhalb der SIM-Karte 10. oder mit dem Terminal 2 ausgefuhrt 
30 werden konnen. Zum Beispiel konnen die Verfahrensschritte, welche die 

Dateneingabe betreffen, entweder auf dem Terminal oder auf dem Mobilgerat 1 
ausgefuhrt werden, wenn das Mobilgerat eine Bedienungseinheit enthalt. Die 
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Kommunikation zwischen den beiden Teilen wird vorzugsweise verschlusselt. 
zum Beispiel mit einem DEA-, DES-, TDES-, RSA- oder ECC- 
Sicherheitsalgohthmus. 

Im Schritt 300 wird zuerst das Mobilfunktelefon 1,10, operativ fur den 
5 Nachladeprozess freigeschaltet ; das Terminal 2 wird seinerseits auch im 
Schritt 301 aktiviert. Das Terminal 2 ruft dann im Schritt 302 in einem 
Broadcastverfahren das nachste, unbestimmte Mobilsystem 1,10 auf 
(« Kartenpaging »). 

Wenn die Verbindung zwischen dem Terminal 2 und dem Mobil- 
10 funktelefon 1,10 hergestellt worden ist, ubergibt im Schritt 303 der Kunde dem 
Terminal seine Identifizierung IDUl (International Debit User Identification) und 
den Typ des zu startenden Prozesses, hier eine Nachladung. 



Das Terminal 2 enthalt eine vorzugsweise vom Finanzserver 4 peri- 
odisch aktualisierte Schwarzliste uber zu sperrende Mobilsysteme (Revocation 

15 list). Die vom Kunden ubermittelte IDUl wird mit der Schwarzliste verglichen 
(Schritt 304). Wenn die vom Kunden ubergebene IDUl in der Schwarzliste 
gefunden wird (Schritt 305), wird ein Blockierflag im Schritt 306 gesetzt. 
Danach, oder wenn keine Ubereinstimmung gefunden wird, wird im Schritt 307 
gepruft. ob die Aufforderung mit der IDUl korreliert. Wenn nicht, wird der 

20 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 315). Sonst wird im 

Schritt 308 das Blockierflag gepruft. 1st es gesetzt, wird das Mobilfunktelefon 1 , 
10, Oder mindestens die betreffende Anwendung in der identifizierungskarte 
10, gesperrt (Schritt 331), 1st es nicht gesetzt, wird der Kunde im Schritt 310 
aufgefordert, sein Benutzerpasswort am Mobilgerat 1 manueil einzugeben. 1st 

25 das eingegebene Passwort nicht korrekt (Schritt 31 1 ), wird ebenfails das 
Blockierflag gesetzt und der Ruckweisungsgrund am Terminal 2 angezeigt 
(Schritt 315) ; sonst ist der Prozess frei fur die Nachladung und der Kunde wird 
im Schritt 312 aufgefordert, einen Nachladebetrag A einzugeben. In der 
dargestellten Variante kann der Nachladebetrag am Terminal 2 eingegeben 

30 werden ; dieser Betrag wird im Schritt 313 mit der POSID und mit der IDUl 
verknupft, signiert und an die Karte 10 ubermittelt. Der Betrag A konnte aber 
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auch am Mobilgerat 1 erfasst warden ; in diesem Fall ist kein Terminal 
involviert und die POSID wird daher nicht benotigt. 

Im Schritt 314 wird gepruft, ob die IDUl in den vom Terminal 2 
empfangenen Daten mit der eigenen IDUl ubereinstimml. Wenn nicht, wird der 
5 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 315) ; sonst wird der 
gewunschte und am Terminal eingegebene Nachladebetrag auf dem Bild- 
schirm des Mobilgerats 1 angezeigt. Im Schritt 316 werden dann die POSID 
(optional), die IDUl, die schon erwahnte Anzahl Zahlungstransaktionen Tz, die 
auf der Karte gespeicherte Anzahl ausgefuhrter Nachladeprozesse (LTc, Lade- 

10 Token Kunden) und der Restbetrag auf der Karte DRA (Debit Rest Amount) 
verknupft, signiert, verschlusselt und dann optional komprimiert. Es entsteht 
dadurch ein Nachladebeleg. Optional kann auch der Beleg-Stack auf der Karte 
ubermittelt werden, zum Beispiel je nach Kundenklasse, bei Kartenausgabe 
Oder nach Bedarf wahrend der Nutzung bei Solvenzproblemen. Die POSID wird 

15 nur in den Nachladebeleg integriert, wenn der Kunde uber ein Mobilgerat ohne 
geeignete Eingabemittel verfugt. Der Nachladebeleg wird dann an den 
Finanzserver 4, 4', bzw. 4" durch das Netz 6 ubermittelt, wo der TTP-Server 40 
• diesen Beleg im Schritt 317 empfangt, gegebenenfalls entschlusselt und 
dekomprimiert, und die Signatur vom Kunden und gegebenenfalls vom 

20 Terminal uberpruft. 

Im Schritt 319 werden mit Hilfe der Tabelle 318, welche die Anzahl 
und Token bezuglich der Prozesse zwischen dem Kunden und dem Finanz- 
server speichert, folgende Prufungen durchgeftihrt : 

Betrageprufung : Die Summe ZA aller auf dem Identifizierungsmodul 
25 10 geladenen Betrage, inklusive der Startsumme, muss gleich oder kleiner sein 
als die Summe aller Kontrollbelastungen 1KB und des Restbetrags DRA auf 
dem Identifizierungsmodul. Die Summe kann kleiner sein, weil die Belege, die 
noch zwischen dem Mobilfunksystem 1,10, der Cleahngeinheit 3 und dem 
Finanzserver 4, A\ 4" sind, in diesem Moment noch nicht erfasst werden 
30 konnen. 
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Ladetoken-Prufung : Die Anzahl von Lade- bzw. Nachlade-Trans- 
aktionen wird im Mobiifunktelefon. zum Beispiel in der SIM-Karte mit einem 
Token LTc und im Finanzserver 4 mit einem anderen Token LTs gezahlt. Diese 
beide Token mussen gleich sein. 

5 Transaktionszahlerprufung : Fur jede Zahlungstransaktion wird der 

Transaktionszahler Tz im Mobiifunktelefon 1,10 inkrementiert ; in jedem 
Nachladebeleg wird auch Tz ubertragen. Der beim Finanzserver gespeicherte 
Transaktionszahler Tzs, der durch die vom Kunden transferierten Belege 
inkrementiert wird, muss gleich Oder eventuell kleiner sein als der 
10 Transaktionszahler Tz im Mobiifunktelefon 1,10. 

Wenn eine dieser drei Bedingungen nicht erfullt ist (Schritt 320), 
wird der Blockierflag im Schritt 321 gesetzt und der Nachiadeprozess im Schritt 
325 zuruckgewiesen. Sonst wird im Schritt 322 der Kontostand 41 des Kunden 
uberpruft. Reicht er nicht fur die Nachladung, wird im Schritt 325 ebenfalls die 
15 Ruckweisung aufbereitet. 

Wenn das Konto (oder die Kontolimite) des Kunden beim Finanz- 
institut 4 fur den nachzuladenden Betrag reicht (Schritt 322, 323), wird dieser 
Betrag bei einem Kundenkonto des Finanzinstitutes abgehoben (324), inklusive 
allfalliger Kommissionen. Gleichzeitig wird auf dem Prufkonto 41 der geforderte 

20 Nachladebetrag gebucht. Ein Nachladebeleg wird dann im Schritt 326 aus der 
POSID, der IDUl, dem Betrag A, dem neuen Lade-Token LTn, und einem 
vordefinierten Time Out Inkrement TOi erstellt. Dieser Nachladebeleg wird im 
Schritt 327 signiert, optional verschlusselt und komprimiert, und an das 
Mobilsystem 1,10 des Kunden ubertragen. Dieses pruft wahrend dem Schritt 

25 328, ob die Signatur im Beleg vom Finanzserver stammt, und verifiziert 

wahrend dem Schritt 329, ob das Blockierflag gesetzt ist. Falls es gesetzt ist 
(Schritt 330), wird das Mobiifunktelefon 1, oder mindestens die betreffende 
Anwendung, im Schritt 331 gesperrt, Sonst wird noch gepruft, ob der 
Finanzserver eine Ruckweisung aufgefordert hat (Schritt 332), was zur 

30 Unterbrechung des Prozesses mit Anzeige des Ruckweisungsgrundes fuhrt 
(Schritt 334). 
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Wenn alle Tests erfolgreich bestanden sind, wird im Schritt 335 das 
Kartenkonto mit dem geforderten Nachladebetrag gebucht. Der alte Ladetoken 
LTc wird dann mit dem vom Finanzserver ubermittelten neuen Ladetoken LTn 
ersetzt (Schritt 336). der Transaktionszahler Tz auf der Karte wird im nachsten 
5 Schritt 337 zuruckgesetzt, und der Time Out TOi im Schritt 338 neu gesetzt. 
Wenn im Schritt 339 festgestellt wird. dass im Nachladebeleg das POSID ent- 
halten ist, wird ausserdem im Schritt 340 eine neue Area gesetzt. 

Der Nachladebetrag wird dann als Bestatigung angezeigt. entweder 
am Bildschirm des Mobilgerats Oder am Terminal (Schritt 341 ). Schliesslich 
10 wird auch noch der Gesamtkontostand auf der Karte angezeigt (Schritt 342), 

In dem mit Hilfe der Figuren 3 und 4 beschriebenen Beispiel wird 
das „reale" Bankkonto des Kunden beim Finanzinstitut schon bei der 
Nachladung der Karte belastet. Andere Zahlungsvarianten, zum Beispiel mit 
Kreditkarte oder durch Erstellung einer Rechnung, sind naturlich im Rahmen 
15 dieser Erfindung auch moglich. In einer Variante kann das System auch als 
Kreditsystem funktionieren: in diesem Fall wird das Bankkonto des Kunden erst 
belastet, wenn der Finanzserver 7 einen Transaktionsbeleg empfangt. Der im 
zweiten Speicherbereich der Karte gespeicherte Geldbetrag nutzt in diesem 
Fall nur als Ausgabelimit. 

20 Die Sicherung der Datenubermittlungen durch Kryptographie wird in 

zwei verschiedenen Segmenten unterschiedlich unternommen. Zwischen dem 
Kunden und dem Terminal wird die Kommunikation durch die Luftschnittstelle 
durch zum Beispiel einen Algorithmus wie DES, TDES, RSA oder ECC 
sichergestellt. Zwischen Kunden und Finanzserver kommt dagegen das TTP 

25 (Trusted Third Party)- Verfahren, oder optional ein PTP-Verfahren (Point-to- 
Point) zur Anwendung. Die notigen Elemente sind auf das 
Identifizierungselement 10 und im TTP-Server 40 integriert. Vorzugsweise 
werden die Transaktionsbelege mit einem symmetrischen Algorithmus 
verschlusselt, wobei der symmetrische Algorithmus einen mit einem 

30 asymmetrischen Algorithmus verschlusselten Session SchlCissel benutzt. 
Vorzugsweise werden ausserdem die ubertragenen Transaktionsbelege 
zertifiziert. 



wo 99/00773 



20 



PCT/CH98/00282 



Anspriiche 

1. Finanztransaktionsverfahren zwischen einem Kunden und einem 
Terminal (2), wobei der benannte Kunde mit einem Mobilfunktelefon 
5 ausgerustet ist, das in einem Mobilfunknetz (6) angewendet werden kann, 
wobei das Mobilfunktelefon ein Mobilgerat (1) und ein wegnehmbares 
Identifizierungsmodu! umfasst, in welchem mindestens eine 
Kundenidentifizierung und ein elektronischer Geidbetrag gespeichert werden 
konnen, wobei das Verfahren mindestens einen von jedem der folgenden 
10 Schritte in einer beliebigen Reihenfolge umfasst : 

- Nachladen des benannten Geldbetrages mit Hilfe von 
Nachiadebelegen aus einem Dienstzentrum (4), wobei die benannten 
Nachladebelege gesichert sind und mittels digitaler Meldungen uber das 
benannte Mobilfunknetz (6) ubertragen werden, 

15 - Ubertragung der benannten Kundenidentifizierung an das Terminal 

(2) uber eine kontaktlose Schnittstelle zwischen dem benannten 
Identifizierungsmodu! (10) und dem benannten Terminal (2), 

- Prufung der Erlaubnis des mit der benannten ubertragenen 
Kundenidentifizierung identifizierten Kunden im benannten Terminal, eine 

20 Finanztransaktion durchzufuhren, wobei diese Prufung mit Eriaubnisdaten 
erfolgt, die an das Terminal (2) uber ein offentliches vermitteltes 
Fernsprechnetz (5) ubertragen werden, 

- Ubertragung eines elektronischen Transaktionsbetrages uber die 
benannte kontaktlose Schnittstelle an das Terminal (2), 

25 - Belastung des gespeicherten Geldbetrags in Abhangigkeit des 

ubertragenen Transaktionbetrages, 
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- Vorbereitung eines Transaktionsbeleges im Terminal (2), welcher 
die benannte Kundenidentifizierung, eine Terminalidentifizierung sowie sine 
Angabe uber den benannten Transaktionbetrag enthalt, 

- Elektronische Signierung des benannten Transaktionsbelegs durch 
5 das Terminal (2), 

- Ubertragung des benannten Transaktionsbeleges an das 
Dienstzentrum (4) uber das benannte dffentliche vermittelte Fernsprechnetz 
(5). 

-Prufung der elektronischen Signatur des Terminals (2) im 
10 benannten Dienstzentrum (4), 

- wenn die Signatur einem autorisierten Terminal (2) entspricht, 
Einzahlung auf einem Konto des Betreibers des Terminals (2). 

2. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) fur jeden 

15 Kunden ein Kontrollkonto (41 ) betreibt, in welchem der Wert des im 

Identifizierungsmodul gespeicherten Geldbetrages gespeichert ist, wobei 
dieses Kontrollkonto bei jeder Nachladung des benannten Geldbetrages und 
beim Empfang von Transaktionsbelegen aktualisiert wird. 

3. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
20 dadurch gekennzeichnet, dass die benannten Transaktionsbetege an das 

benannte Dienstzentrum (4) durch eine Clearing-Einheit (3) geleitet werden. 

4. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Daten, die vom benannten 
Mobilfunktelefon (1,10) an das Terminal (2) uber die benannte kontaktlose 

25 Schnittstelle ubertragen werden, mit einer elektronischen Signatur des 
Identifizierungsmodules (10) versehen sind. 
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5. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass die benannte elektronische Signatur des 
Identifizierungsmodules (10) im Terminal (2) uberpruft wird 

6. Transaktionsverfahren gemass einem der Anspruche 4 oder 5, 
5 dadurch gekennzeichnet, dass die benannte elektronische Signatur des 

Identifizierungsmodules (10) an das Dienstzentrum (4) weitergeleitet wird und 
von diesem uberpruft wird. 

7. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Transaktionsbelege im Batch- 

10 Modus uber das benannte offentliche vermittelte Fernsprechnetz (5) an das 
benannte Dienstzentrum (4) ubertragen werden konnen. 

8. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die benannten Terminals eine 
Kunden-Schwarzliste enthalten, die vom benannten Dienstzentrum (4) uber das 

15 benannte offentliche vermittelte Fernsprechnetz (5) aktualisiert werden kann, 
und dass die Transaktion unterbrochen wird, wenn die empfangene 
Kundenidentifizierung in dieser Schwarzliste enthalten ist. 

9. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) die 

20 benannten Identifizierungsmodule (10) mit Hilfe von Kundensperrungsbelegen, 
die uber das benannte Mobilfunknetz (6) ubertragen werden, sperren kann. 

10. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) die 
benannten Terminals (2) mit Hilfe von Terminalsperrungsbelegen, die uber das 

25 benannte offentliche vermittelte Fernsprechnetz (5) ubertragen werden, 
sperren kann. 

11. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10) eine 
SIM-Karte ist. 
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12. Transaktionsverfahren gemass dem Anspruch 2, dadurch 
gekennzeichnet, dass das Identifizierungsmodul ein Transponder (10') ist, 

und dass das Mobilgerat (24) im Terminal (2) enthalten ist. 

13. Transaktionsverfahren gemass eineni der vorhergehenden An- 
5 spruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10, 10') 

uber eine integrierte Spule ins Identifizierungsmodul (10, 10') mit dem Terminal 
(2) kommuniziert. 

14. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10) mit 

10 Hilfe einer im Mobilgerat (1) integrierten Spule mit dem Terminal (2) 
kommuniziert. 

15. Transaktionsverfahren gemass einem der Anspruche 1 bis 13, 
dadurch gekennzeichnet, dass das Identifizierungsmodul (10) mit Hilfe eines im 
Mobilgerat (1) integrierten Infrarot-SendersZ-Empfangers mit dem Terminal (2) 

15 kommuniziert. 

16. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass mindestens gewisse Daten, die 
uber die benannte kontaktlose Schnittstelle (101-20) zwischen dem Terminal 
(2) und dem Identifizierungsmodul (10, 10') ubertragen, verschlusselt und/oder 

20 signiert werden. 

17. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die benannten Transaktionsbelege 
verschlusselt werden. 

18. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
25 dadurch gekennzeichnet, dass die benannten Transaktionsbelege wahrend der 

Ubertragung nicht entschlusselt werden. 
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19. Transaktionsverfahren gemass einem der Anspruche 17 Oder 18, 
dadurch gekennzeichnet, dass die Datenelemente (IDUl), die fur das Clearing 
in der benannten Clearing-Einheit (3) benotigt werden, nicht verschlusselt 
werden, so dass die Clearing-Einheit die Transaktionsbelege nicht 
5 entschlussein muss. 



20. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Transaktionsbelege (90) mit 
einem symmetrischen Algorithmus verschlusselt werden, wobei der 
symmetrische Algorithmus einen mit einem asymmetrischen Algorithmus 

10 verschlusselten Session Key benutzt. 

21. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die durch das bekannte offentliche 
ermittelte Netz (5) ubertragenen Transaktionsbelege zertifiziert und/oder 
signiert werden. 



15 22. Transaktionsverfahren gemass einem der vorhergehenden An- 

spruche, dadurch gekennzeichnet, dass der benannte Transaktionsbetrag rm 
Terminal (2) gelesen oder erfasst werden kann. 

23. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dass der benannte Transaktionsbetrag im 
20 Mobilgerat (1 ) gelesen Oder erfasst werden kann. 



24. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dass das Dienstzentrum (4) eine Terminal- 
Schwarzliste speichert, und dass das Verfahren unterbrochen wird, wenn die 
empfangene Terminal-ldentifizierung (POSID) in der Terminal-Schwarzliste 
25 enthalten ist. 



25. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dass das Dienstzentrum (4) eine 
Kundenschwarzliste speichert, und dass das Verfahren unterbrochen wird, 
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wenn die empfangene Kundenidentifizierung (IDUI) in der Kundenschwarzliste 
enthalten ist. 

26. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungselement (10) ein 
5 Stack mit Daten uber bereits durchgefuhrte Transaktionen enthalt, 

und dass diese Daten vom Dienstzentrum (4) abgerufen warden 

konnen. 
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Absendedatum des interr^ortalen Rectierchent>ehchts 
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Name und Postanschrift der Intemationalen Recherchenba horde 
Europaisches Patentamt, P. 8. 5818 Patentlaan 2 
NL - 2280 HV Riiswqk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



BevoUmachtigter Bedier^eter 
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Foonbtan PCT/SA/210 (BtaQ 2) 1992) 



Seite 1 von 2 



INTERNATIONAIJ 



iECHERCHENBERICHT 



natlonales Aktenzeichen 

PCT/CH 98/00282 



C.<Fortsetzung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie" Bezeichnung der Veroffontlichung, soweit ertorderlich unter Angabe ddr in Betrachtkommenden Teile 



Betr. Anspruch Nr. 



x.P 

A 

X 
A 



WO 96 13814 A (VAZVAN, B.) 9. Mai 1996 
slehe Seite 3, Zeile 7 - Seite 7, Zeile 
24; Abbildungen 1-4 

WO 97 46986 A (CKD) 11. Dezember 1997 
siehe Seite 2, Zeile 18 - Seite 3, Zeile 6 
siehe Seite 3, Zeile 15 - Seite 4, Zeile 
29; Abbildungen 1,2 



WO 97 14124 A (KONINKLIJKE PIT NEDERLAND 
N.V. ) 17. April 1997 

siehe Seite 6, Zeile 2 - Seite 20, Zeile 
3; Abbildungen 1-5 



WO 97 18653 A (TRANSACTION TECHNOLOGY, 
INC. ) 22. Mai 1997 

siehe Seite 6, Zeile 4 - Seite 17, Zeile 
15; Abbildungen 1-4 



1,2,4 



1 

2,7, 

9-11,21, 
23 

1 

2,4-11. 

13-18, 

20-26 

1 
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INTERNATIONALER 

Angaben zu VerdffantticMungen. 



CHENBERICHT 

itber. Patenttarndte gehor^n 



itos Aktenzeichen 

PCT/CH 98/00282 



Im Recherchenbericht 
angefuhrtes Patentdokument 


Datum der 
Verdffentlichung 


Mftgljed(er) der 
Patentfamilie 


Datum der 
Veroffentlichung 


WO 9745814 A 


04-12-1997 


FI 


962553 


A 


25-11-1997 






FI 


971248 


A 


26-04-1997 






FI 


970767 


A 


20-10-1997 






FI 


971009 


A 


26-04-1997 





9618981 


A 


20-06-1996 


AU 


1904395 


A 


03-07-1996 










RU 


2096826 


C 


20-11-1997 


EP 


708547 


A 


24-04-1996 


US 


5608778 


A 


04-03-1997 










CA 


2156206 


A 


23-03-1995 










OR 


8096043 


A 


12-04-1996 



WO 9613814 A 09-05-1996 FI 945075 A 29-04-1996 

EP 0739526 A 30-10-1996 

FI 962553 A 25-11-1997 

FI 962961 A 28-08-1996 

FI 971009 A 26-04-1997 

FI 971248 A 26-04-1997 

FI 971848 A 30-04-1997 



WO 9746986 A 11-12-1997 FR 2749424 A 05-12-1997 



0 9714124 


A 


17-04-1997 


NL 


1001387 


C 


11-04-1997 








AU 


2771197 


A 


19-11-1997 








AU 


5761796 


A 


18-11-1996 








AU 


7289896 


A 


30-04-1997 








WO 


9741530 


A 


06-11-1997 








EP 


0823174 


A 


11-02-1998 








NL 


1004235 


C 


11-04-1997 








NL 


1004235 


A 


11-04-1997 








NO 


974960 


A 


17-12-1997 



WO 9718653 A 22-05-1997 US 5796832 A 18-08-1998 

AU 1074597 A 05-06-1997 
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TRANSLATION 



Patent Cooperation Treaty (PCT) 



Appointment of an agent or common representative 



The undersigned applicant (s) hereby appoint (s) 

BOVARD LTD. 
Patent Attorneys 
Optingenstrasse 1 6 
CH-5000 Berne 25 



to act before the competent international authorities concern- 
ing the international application filed with the Federal Office 
of .Intellectual Property, 3003 Berne, entitled: 

"Transaction Method with a Mobile Device" 



Agent's file reference: 81.308/CS/mb 
Number of the international application: 

9 June 1998 



Berne 



(Place) swisscom AG 



(Date) 



( signature ) 
( S ignatur e ( s ) of the Applicant (s) 

Swisscom AG 
Walter Heutschi 



( signature ) 
(invent'or) Rudolf Ritter 

( signature ) 
(Inventor) Hanspeter Bouquet 

( signature) 
(Inventor) Walter Heutschi 



Please typewrite the name under each signature 



WIS PAGE BUNK 



(MSPIO) 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM 

GEBIET DES PATENTWESENS 



PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders oder Anwalts 
81.308/CS/mb 


siehe Mitteilung uber cfie Ubersendung des internationalen 
WEITERES VORGEHEN voriaufigen Prufungsbericht (Formblatt PCT/lPEA/416) 


Internationales Aktenzeichen 


Internationales Anmeldedatum^ra^^^onaWa/Tr; 


Prioritatsdatum (Tag/Monat/Tag) 


PCT/CH98/00282 


29/06/1998 


27/06/1997 


Internationale Patentklassification (IRK) oder nationale Wassifikation und IPK 
G07F7/10 


Anmelder 






SWISSCOM AG et al. 







1 Dieser internatibnale vorlaufige Prufungsbericht wurde von der mit der internationale voriaufigen Prufung beauftragte 



Behorde erstellt und wlrd dem Anmelder gemaB Artikel 36 ubermlttelt. 

2. Dieser BERICHTunnfaBtlnsgesamt 6 Blatter einschlieBlich dieses Deckblatts. 

S AuOerdem liegen dem Bericht ANLAGEN bei; dabei handett es sich urn Blatter mit Beschreibungen, AnsprQchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

DIese Aniagen umfassen Insgesamt 3 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punklen: 

I S Grundlage des Berichts 

II □ Prioritat 

III □ Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 

IV □ Mangelnde Einheitllchkeit der Ertindung 

V S Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit. der erfinderische Tatigkeit und der 

gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

VI S Bestimmte angefuhrte Unterlagen 

VII iS Bestimmte Mangel der internationalen Anmeldung 

VIII □ Bestimmte Bemerkungen zur internationalen Anmeldung 



Datum der Einreichung des Antrags 
03/12/1998 


Datum der Fertigstellung dieses Berichts 

01.07.99 


Name und Postanschrift der mit der internationalen voriaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
0-80298 Miinchen 

Tel. (+49-89) 2399-0 Tx: 523656 epmu d 
Fax: (+49-89) 2399-4465 


Bevollmachtigter Bediensteter 

Rahner. H-G (f ^ /) 

Tel. Nr. (+49-89) 2399 2773 



Formblatt PCT/IPE A/409 (Deckblatt) (Januar 1994) 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/CH98/00282 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage {Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgefegt warden, geften im Rahmen dieses Berichts als "ursprunglich eingereicht" and sind ihm 
nicht beigefugt, weii sie keine Anderungen enthalten.y. 

Beschreibung, Seiten: 

1,2,4-19 ursprungliche Fassung 

3 3a eingegangen am 17/04/1999 mit Schreiben vom 13/04/1999 

Patentanspruche, Nr.: 

1 (Teil),2-26 ursprungliche Fassung 

1 (jeii) eingegangen am 17/04/1999 mit Schreiben vom 13/04/1999 

Zeichnungen, Blatter: 

1/4-4/4 ursprungliche Fassung 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtlgung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehatt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 
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INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/CH98/00282 

V. BegrundeteF ststellung nach Arlikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tat^^^ r 
gewerblichen Anwendbarkeit; Unterlagen und ErWarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit(N) Ja: Anspruche 1-26 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1-26 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-26 

Nein: Anspruche 

2. Unteriagen und Ei1<larungen 
siehe Beiblatt 

VL Bestimmte angefuhrte Unterlagen 

1. Bestimmte veroffentlichte Unterlagen (Regel 70.10) : - 
und / Oder 

2. Nicht-schriftliche Offenbarungen (Regel 70.9) 
siehe Beiblatt 

VII. Bestimmte Mangel der Internatlonalen Anmeldung 

Es wurde festgestellt, daB die intemationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/CH98/00282 
PRUFUNGSBERICHT - BEIBLATT 

Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 



1 .) Es wird auf die folgenden Dokumente verwiesen: 
D1: WO-A-97 14124 
D2: WO-A-97 18653 
D3: WO-A-96 13814 

D4: WO-A-96 18981 T. 

Das Dokument D1 wird als der dem Anmeldungsgegeristand naehstliegende? , 
Stand der Technik angesehen. Auch durch 02 (vgl; Zusammenf^ssung und,: 
Seiten 6-17) werden grundlegende Verfahrensablaufe wie Authentifizierung. 
Verifizierung. VerschlusselungsmaBnahmen, Kontenfiihrung, Belegerstellung 
offenbart, wie sie bei dem im vorliegenden Ansprueh 1 angegebenen Finanztrans- 
aktionen zum Einsatz kommen. 

Als weiterer relevanter Stand der Technik im .Hinblick auf das anmeldungsgemaBe 
FInanztransaktionsverfahren kommen auch die Druckschrlften D3 und D4 in 
Betracht, nach denen ebenfalls die drahtlose Telekommunikation zur Durch- 
fuhrung finanzieller Transaktionen genutzt wird. 

2). Durch die Druckschrift D1 wird ein Verfahren zur Durchfuhrung finanzieller 

Transaktionen zwischen einem mit einem Mobilfunktelefon (terminal 8) ausgeru- 
steten Kunden und einem Terminal (facilitating unit 2 mit support units 3-5) 
beschrieben. wobei das Mobilfunktelefon ein wegnehmbares Identifizierungs- 
modul (smart card 9) umfaRt, in welchem eine Kundenidentifizierung und ein 
elektronischer Geldbetrag gespeichert werden konnen (vgl. Seite 6. Zeilen 24-26), 
und wobei der benannte Geldbetrag aus einem Dienstezentrum nachgeladen 
werden kann (vgl. Seite 4, Zeilen 7-10). 

Fur die Kundenidentifizierung wird ein Ubertragungspfad zwischen dem Identifi- 
zierungsmodul (smart card 9) und dem Terminal (expansion unit 5) bereitgestellt 
(vgl. Seite 10, Zeilen 5-8), und zur Priifung, ob ein Kunde berechtigt ist eine 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/CH98/00282 
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Transaktion durchzufiihren, ist eine terminalseitige Authentifizierungseinheit 
(transaction unit 3) vorgesehen (vgl. Seite 12, Zeilen 15-19). Der gespeicherte 
Geldbetrag wird in Abhangigkeit des ubertragenen Transaktionsbetrags belastet 
(vgl. Seite 19, Zeilen 23-25). 

3) . Das Finanztransaktionsverfahren nach dem vprliegenden Anspruch 1 unter- 

scheidet sich vom Stand der Technik gemaB D1 dadurch, da3 die Kundenidentifi- 
zierung und der Transaktionsbetrag nicht iiber ein Kommunikatiorisnetz (wie 
PSTN- Oder GSM-Netzwerk), sondern iiber eine kontaktlose Schnittstelle zwi- 
schen Identlfizierungsmodul und Terminal ubertragen werderi, und daf3 im 
Terminal ein Transaktionsbeleg mit der Kundenidentifizierung, einer Terminaliden- 
.. tifizierung, sowie Angaben uber den Transaktionsbetrag erstellt und signiert ap .. 
Dienstezentrum ubertragen wird. Dadurch konnen in vorteilhafter Weise eine 
Vielzahl von Terminals Transaktionen von Kunden gesichert zur zentralisierten 
Weiterbehandlung an ein Dienstezentrum zur Prufung der Signatur und der ; 
Authentizitat des ubermittelnden Terminals ubertragen. 

4) . Eine Anregung in dieser Hinsicht ist dem verfiigbaren relevanten Stand der 

Technik nicht zu entnehmen. Das im unabharigigen Anspruch 1 definierte Finanz- 
transaktionsverfahren erfullt daher die Erfordemisse der Neuheit und erfinderi- 
schen Tatigkeit gemaB Artikel 33(2) und (3) PCT. 

Die gewerbliche Anwendbarkeit des beanspruchten Verfahrens ist offensichtlich 
gegeben (Artikel 33(4) PCT). 

Die Anspruche 2 bis 26 sind auf den Anspruch 1 ruckbezogen und beziehen sich 
auf besondere Ausgestaltungen des Finanztransaktionsverfahrens. Sie erfullen 
daher gleichfalls die Erfordemisse von Artikel 33 PCT. 
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Zu Punkt VI 

Bestimmte angefuhrte Unterlagen 



Bestimmte veroffentlichte Unterlagen (Regel 70.10) 



Prioritatsdatum 



Anmelde Nr. 
Patent Nr. 



Verofferttlichungsdatum 
(Tag/Monat/Jahr) 



(Tag/Monat/Jahr) 



Anmetdedatum 



(zu Recht beansprucht) 
(Tag/Monat/Jahr) 



WO-A-9745814 



04.12.97 



26.05.97 



24.05.96; 24.02.97 



WO-A-9746986 



11.12.97 



04.0fi.97 



04.06.96 



5). Obwohl die Dokumente WO-A-97 45814 und WO- A-97 46986 keinen Stand der 
. Technik im Sinne der Regel 64.1 b) PCT darstellen, durften diese Dqkumente 
wesentliche der in der vorliegenden Anmeldung beanspruchten Merkmale offen-. 
baren. 

Es wird darauf hingewiesen. dal3 keine Prufung der Frage. ob die Prioritat giiltig 
ist. durchgefuhrt worden ist. 



Zu Punkt Vil 

Bestimmte Mangel der internationalen Anmeldung 

6). Der Anspruch 1 ist zwar in der zweiteiligen Form abgefaBt; wie vorstehend unter 
Abschnitt V ausgefiihrt sind aber unrichtigerweise im kennzeichnenden Teil 
Merkmale angegeben, die im Dokument D1 in Verbindung mit den im Oberbegriff 
genannten Merkmalen offenbart wurden (Regel 6.3 b) PCT). 
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Ausser Debit- und Kreditkarten kennt man die sogenannten e-cash- 
Karten (Wertkarten), welche es emnoglichen, Geldbetrage elektronisch zu 
speichem, welche anschliessend an verschiedenen Terminals als 
Zahlungsmittel akzeptiert werden. Urn diese Karten erneut mit Geldbetragen 
5 versehen zu lassen, muss der Kunde am Schaiter Oder Automaten eines 
Finanzinstitutes vorstellig werden. was auch nicht immer moglich ist. 

Das Patentdokument WO 97/14124 beschreibt ein System, welches 
das elektronische Bestellen und Bezahlen von Dienstleistungen uber ein 
Kommunikationsnetz. beispielsweise das offentliche geschaltete Telefonnetz 

10 (Public Switched Telephone Network, PSTN) oder ein GSM-Mobilnetz (Global 
System for Mobile Communication) emnoglicht. Im System gemass WO 
97/14124 kann ein Benutzer mittels einem Kommunikationsendgerat. 
beispielsweise ein herkommliches Telefon oder ein Mobilfunktelefon, undf : 
mittels Wahlimpulsen uber ein System mit gesprochener Menufuhrung Dienste 

15 von einer Diensteinheit anfordern. Zur Bezahlung dieser Dienste wird eine 
„Smart Card" verwendet, welche uber eine Schnittstelle mit dem 
Kommunikationsendgerat gekoppelt wird und uber eine Verbindung dieses 
Kommunikationsendgerats mit einer Transaktionseinheit 
Zahlungsinformationen an diese Transaktionseinheit ubermittelt, wobei ein auf 

20 der Karte gespeicherter vorausbezahlter Betrag reduziert wird, der gemass 
WO 97/14124 auch nachgeladen werden kann. Die „Smart Card" kann auch 
nur eine Benutzeridentifizierung umfassen, so dass in der Folge bei einer 
Bezahlung ein Konto des betreffenden Benutzers belastet wird. 

Das Patentdokument WO 97/18653 beschreibt ein System mit 
25 mobilen Terminals, uber welche ein Benutzer mit einer „Smart Card", die eine 
Benutzeridentifizierung und einen Geldbetrag speichert, Finanzinformationen 
abrufen und Finanztransaktionen ausfuhren kann, wobei die mobilen Terminal 
uber ein Mobiltelefonnetz mit einem Finanzinstitut verbunden sind. 



In der Patentschrift WO 96/13814 wird ein Echtzeitzahlungssystem 
30 beschrieben, in welchem Kunden einer Bank mit ihren Mobilfunktelefonen 
Finanzinformationen abfragen und Rechnungen bezahlen kbnnen. indem sie 
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Konto- und Zahlungsinformationen mittels SMS-Meldungen oder uber eine 
Telefonverbindung mit einer Rechnungsstation einef Bank austauschen. 

Im Patentdokument WO 96/18981 wird ein Verfahren beschrieben, 
in welchem biophysikalische Merkmale eines Teilnehmers fur dessen 
Identifizienjng bei der Ausfuhaing von Finanz-Clearing-Funktionen verwendet 
warden. 

Eine Aufgabe der vorliegenden Erfindung ist es. ein neues 
Verfahren bder System vorzuschlagen. das erlaubt. die oben genannten 
Problerhe zu vermeiden. 

Eine weitere Aufgabe der vorliegenden Erfipdung ist es, ein Trans- 
aktiorisverfahren vbrzuschlagen, das sowohl fQr finanzielle als auch fur nicht 
finanzielle Transaktionen geeignet ist, und das einfacher und zuverlassiger ist, 
als die gewohnlichen Transaktionsverfahren. 

<3emass der vorliegenden Erfindung werden diese Ziele insbeson- 
dere durch die Elemente des kennzeichnenden Teils der unabhangigen An- 
spruche erreicht. Weitere vorteilhafle AusfCihrungsformen gehen ausserdem 
aus den abhangigen Anspruchen und der Beschreibung hen/or. 

Insbesondere werden diese Ziele durch ein Transaktionsverfahren 
zwischen einem Kunden und einem mit einem Telekommunikationsnetz ver- 
bundenen Terminal (zum Beispiel ein Point-of-Sale. POS) erreicht, welches die 
Merkmale der unabhangigen Anspruche umfasst. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel gegebenen 
Beschreibung besser verstandlich und durch die beiliegenden Figuren veran- 
schaulicht : 

Die Figur 1 zeigt ein Blockschema, das den Informationsfluss in ei- 
ner ersten Ausfuhrungsform des Systems der Erfindung zeigt. wobei der Kunde 
mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder 
UMTS-Mobilgerat, das spezielle Kurzmeldungen empfangen und senden kann. 
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Anspruche 



1. Finanztransaktionsverfahren zwischen einem Kunden und einem 
Terminal (2), wobei der benannte Kunde mit einem Mobilfunktelefon 
5 ausgerustet ist, das in einem Mobilfunknetz (6) angewendet werden kann, 
wobei das Mobilfunktelefon ein Mobilgerat (1) und ein wegnehmbares 
Identifizierungsmodul umfasst, in welchem mindestens eine 
Kundenidentifizierung und ein elektronischer Geldbetrag gespeichert werden 
* konnen, wobei der benannte Geldbetrag mit Hilfe von gesicherten 
10 Nachladebelegen aus einem Dienstzentrum (4) nachgeladen werden kann, 
welche Nachladebelege mittels digitaler Meldungen uber das benannte 
Mobilfunknetz (6) ubertragen werden, dadurch gekennzeichnet, dass es , 
foigende Schritte umfasst: 

- Ubertragung der benannten Kundenidentifizierung an das Terminal 
15 (2) uber eine kontiaktlose Schnittstelle zwischen dem benannten 

Identifizierungsmodul (10) und dem benannten Terminal (2), 

- Prufung der Eriaubnis des mit der benannten ubertragenen 
Kundenidentifizierung identifizierten Kunden im benannten Terminal, eine 
Finanztransaktion durchzufuhren, wobei diese Prufung mit Eriaubnisdaten 

20 erfolgt, die an das Terminal (2) uber ein offentliches vermitteltes 
Fernsprechnetz (5) ubertragen werden, 

- Ubertragung eines elektronischen Transaktionsbetrages uber die 
benannte kontaktlose Schnittstelle an das Terminal (2), 



- Belastung des gespeicherten Geldbetrags in Abhangigkeit des 
25 ubertragenen Transaktionbetrages. 
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Even if certain chipcards nowadays contain a microprocessor, these debit 
cards and credit cards are essentially passive elements which store data that is 
memorized and used essentially by the electronics of the terminal. The customer, 
on the other hand, usually has no opportunity of direct access to the data without 
5 going to a counter or to an automatic machine of the respective financial 

institution which issues the card. It is therefore difficult for the customer to check 
the transactions carried out with the card and to keep a record of them. 

These cards contain a customer identification, however, which only allows 
the customers to be identified at the issuing financial institution. Thus a card can 

10 normally only be used for a financial transaction if the customer and the terminal 
operator are associated with the same financial institution. On the other hand, 
use of the card for other types of transactions - for example for non-financial 
transactions for which reliable identification of the customer/ card holder is 
necessary, however - is not foreseen. Owning a large number of cards for every 

15 type of financial and non-financial transactions is therefore unavoidable for the 
customer, for example several debit cards or credit cards, which are administered 
by various financial institutions or chains of stores, or subscription cards or 
access cards for protected zones. These cards are usually protected by various 
pin codes, which the customer must laboriously memorize. 

20 In the case of theft or a fraudulent act using the card, the card must be 

disabled. The disabling cannot take place, however, until the card has been 
inserted into a corresponding device. The common credit cards can continue to 
be used, however, in manually operated apparatuses; a secure blocking of the 
card is thus not possible. 

25 Besides debit cards and credit cards, so-called e-cash cards (value cards) 

are also known, which enable monetary amounts to be stored electronically, which 
are then accepted at various terminals as means of payment. To provide these 
cards again with monetary amounts, the customer must go to the counter or 
machine of a financial institution, which is not always possible. 

30 AMENDED PAGE 
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The patent document WO 97/14124 describes a system which makes 
possible the electronic ordering and paying for of services over a telecommuni- 
cations network, for example the public switched telephone network (Public 
Switched Telephone Network, PSTN) or a GSM mobile network (Global System 
for Mobile Communication). In the system according to WO 97/14124 a user can 
request services from a service unit by means of a communications terminal, for 
example a conventional telephone or a mobile radio telephone, and by means of 
dial pulses via a system with spoken menu control. To pay for these services a 
"smart card" is used, which is coupled to the communications terminal via an 
interface, and which transmits, via a connection of this communications terminal, 
with a transaction unit, payment information to this transaction unit, a prepaid 
amount stored on the card being reduced, which according to WO 97/14124 can 
also be reloaded. The "smart card" can also comprise user identification so that 
in future during a payment an account of the respective user can be debited. 

The jaatent document WO 97/18653 describes a system with mobile 
temiinals, via which a user with a "smart card," which stores a user identification 
and a monetary amount, can call up financial information and carry out financial 
transactions, the mobile terminal being connected to a financial institution via a 
mobile radio network. 

In the patent document WO 96/13814 a real time payment system is 
described in which customers of a bank can call up financial information and pay 
bills with their mobile radio telephone in that they exchange account and payment 
information by means of SMS messages or via a telephone connection with a 
computing station of a bank. 

One object of the present invention is to propose a method or system which 
allows these problems to be avoided. 
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, .,ar DEM GEBIET DES PATENTWI it • JS 



PCT 



INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regein 43 und 44 PCT) 



Aktenzeichen des Anmeiders Oder Anwaits 

81.308/CS/mb 


WEITERES siehe Mitteilung uber die Ubermittlung des internationaten 

Recherchenbertchts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend. nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/CH 98/00282 


Internationales Anmelde datum 
(Tag/Monat/Jahr) 

29/06/1998 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

27/06/1997 


Anmelder 

SWISSCOM AG et al . 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbe horde erstellt und wird dem Anmelder gemSR 
Artikel 18 ubermitteit. Eine Kopie wird dem Internationalen Buro ubermittelt. 



Dieser internationaie Recherchenbericht umfaBt insgesamt _4 Blatter, 

lYI Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der TechniK bei. 



1 . Q Bestimmte Anspriiche haben sich als nichtrecherchierbar erwiesen (siehe Fetd I). 

2. Q Mahgelnde Einheitlichkeit der Erfmdung(siehe Feld II). 



3. rn In der internationalen Anmeldung ist ein Protokoll einer Nucleotid- und/oder Aminosauresequenzoffenbart; die internationaie 
— Recherche wurde auf der Grundlage des Sequenzprotokolls durchgefuhrt, 

[~| das zusammen mit der internationalen Anmeldung eingereicht wurde. 

I I das vom Anmelder getrennt von der internationalen Anmeldung vorgelegt wurde. 

I I dem jedoch keine ErktSrung betgefOgt war, da3 der Inhalt des Protokolls nicht uber den 

— Offenbarungsgehalt der internationalen Anmeldung in der eingereichten Fassung hinausgeht. 

I I das von der Internationalen Recherchenbehorde in die ordnungsgemaBe Form ubertragen wurde. 

4. Hinsichtlich der Bezeichnung der Erfindung 

[Y] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behorde wie folgt festgesetzt. 



5. Hinsichtlich der Zusammenlassung 

[ I wird der vom Anmelder eingereichte Wortlaut genehmigt. 

(Yl wurde der Wortlaut nach Regel 38.2b) in der Feld III angegebenen Fassung von dieser Behdrde 

festgesetzt. Der Anmelder kann der Internationalen Recherche nbehdrde innerhalb eines Monats nach 
dem Datum der Absendung dieses internationalen Recherchenbertchts eine Stellungnahme vorlegen. 



6. Folgende Abbildung der Zeichnungen Ist mit der Zusammenfassung zu verdffentllchen: 

Abb. Nr. 1 \^ wie vom Anmelder vorgeschlagen Q keine der Abb. 

I I weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I weil diese Abbildung die Erfindung besser kennzeichnet. 
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INTERNATIONALER RECHERCHENBERICHT 



^^rnaticMiales Aktenzeichen 

PCT/CH 98/00282 



F Id III WORTLAUT DER ZUSAMMENFASSUNG (Fortsetzung von Punkt 5 auf Blatt 1) 



Die Zusammenf assung wird wie folgt geandert: 



Zeile 6: nach "Verfahren" ist "einem von jedem der" einzufiigen; 
Zeile 6: "folgende" werden "folgenden" 
Zeile 19: 

Der mit den Worten "-Balastung" beginnende und den Worten "Terminals." (Zeile 
30) endende Teil ist zu streichen. 



Formblatt PCT/ISA/210 (Fortsetzung von Blatt 1 (^)(Juli 1992) 



(1/spro; 



INTERNATIONALEP^Ki^HERCHENBERICHT 



'on ales Aktenzeichen 



PCT/CH 98/00282 



A. KLASSIFIZIERUNG OES ANMELOUNGSGEGENSTANDES 

IPK 6 G07F7/10 G07F7/08 



Nach der International en Patent Masstfikation (IPK) Oder nach der nationalen Klassifikatron und derlPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprutstoff (Klasstlikationssystem und Klassifikationssymtx)le ) 

IPK 6 G07F 



Recherchierte aber nicht zum Mindestprufstoff gehorende Veroffentlichurgen, soweit dieseunter die recherchierten Geblete fallen 



Wahrend der internationalen Recherche konsuttierteelektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie" Bezetchnung der Veroffentlichung, soweit erfordertich unter Angabe der In Betracht komnnenden Telle 



Betr. Anspruch Nr. 



X,P 



Y.P 



WO 97 45814 A (VAZDAN, B) 4. Dezember 1997 



siehe Seite 2, Zeile 10 - Seite 3, Zeile 
29 

siehe Seite 4, Zeile 21 - Seite 12, Zeile 
35; Abbildungen 1-9 

WO 96 18981 A ( AKTSIONERNOE OBSCHESTVO 

ZAKRYT) 20. Juni 1996 

siehe Zusammenf assung ; Abbildung 1 

EP 0 708 547 A (AT&T CORP.) 24. April 1996 
siehe Spalte 2, Zeile 55 - Spalte 8, Zeile 
53; Abbildungen 1-3 

-/-- 



1,2,7, 

9-11,21, 

23 

3 



1,2,4 
3,5-26 



Weltere Verdffentlichungen sind der Fortsetzungvon Feld C zu 
entnehmen 



Siehe An hang Patentfamilie 



*• Besondere Kategorien von angegebenen Verdffentlichungen T' 
"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 

Anmeldedatum veroffentlicht worden ist ^X' 

"L" Veroffentlichung, die geeignet ist, einen Priorttatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden -y' 
soil Oder die aus einem anderen besonderen GmrKj angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung. ein^ Aussteliung oder andere MaBnahmen bezieht 

•p" Veroffentlrchung, die vor dem intematkjnaten AnmeWedatum, aber nach 

dem beanspRiChten Prioritatsdatum veroffentlicht worden ist * 



Spatere Veroffentlichung, die nach dem internationalen Anmeldedatum 
Oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzlps oder der ihr zugrundeliegerKien 
Theorie angegeben ist 

Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erflnderischer Tatigkeit beruhend betrachtet werden 

Veroffentlichung von besonderer Bedeutung; die beanspruchte ErfirKlung 
kann nicht als auf erflnderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlkihung miteiner oder mehreren anderen 
Verdffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

Verdffentlk:hung, die Mitglied dersetben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



31. August 1998 



Absendedatum des internationalen Recherchenbehchts 



10/09/1998 



Name und Postanschrift der Internationalen Recherchenbe horde 
Europaisches Patentamt, P.B. 5818 Patentfaan2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



BevoDmachtigter Bedter^teter 



Rivero, C 
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Betr. Anspruch Nr. 



x,p 

A 

X 
A 



WO 96 13814 A (VAZVAN, B.) 9. Mai 1996 
siehe Seite 3, Zeile 7 - Seite 7, Zeile 
24; Abbildungen 1-4 

WO 97 46986 A (CKD) 11. Dezember 1997 
siehe Seite 2, Zeile 18 - Seite 3, Zeile 6 
siehe Seite 3, Zeile 15 - Seite 4, Zeile 
29; Abbildungen 1,2 



WO 97 14124 A (KONINKLIJKE PTT NEDERLAND 
N.V.) 17. April 1997 

siehe Seite 6, Zeile 2 - Seite 20, Zeile 
3; Abbildungen 1-5 



WO 97 18653 A (TRANSACTION TECHNOLOGY, 
INC.) 22. Mai 1997 

siehe Seite 6, Zeile 4 - Seite 17, Zeile 
15; Abbildungen 1-4 
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date 
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FI 
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26-04-1997 



WO 9618981 A 20-06-1996 AU 1904395 A 03-07-1996 
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EP 708547 A 24-04-1996 US 5608778 A 04-03-1997 
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26-04-1997 
30-04-1997 



WO 9746986 A 11-12-1997 FR 2749424 A 05-12-1997 
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REQUEST 



The undersigned requests that the present 
" intemationai application be processed 
according tojthe Patent Cooperation Treaty. 



)ffmrnr ^ ^^^^ ^rt^^^u^,^^ ^i^ fi^^ 



International Application No. 



International Filing Date 



Name of receiving Office and "PCT Intemationai Application" 



Applicant's or agent's file reference 
pf desirecO (12 characters maximum) 



81 .308/CS/mb 



Box No. I TITLE OF INVENTION 

Transaction Method with a Mobile Device 



Box No. II APPUCANT 



Name and address: /Famity name followed by given name; for a legal entity, full official 
designation. The adidress miist include postal code arui name of counSy. The country of the 
adcEress indicated in this Box is the appitcant 's State (that is, country) of residence if no State 
of residence is indicated below.) 



SWISSCOM 

Viktoriastrasse 21 

3050 Berne (Switzerland) 



I I This person is also inventor 



Telephone No. 



Facsimile No. 



Teleprinter No. 



State (that is, country) of nationality: 
Switzerland 


State (that is, country) of 

Switzerland 


residence: 1 
[ 1 


pus uci :>uxi li* applitanl p- 1 all designated rrrri dl\ designated States except | j the United States 1 1 the Stales indicated in 

for the purposes of: I I States 1^:3 the UnSd States of Amenca | | of America only 1 1 the SiJpIemen^Ro" 


Box No. m FURTHER APPIJCANT(S) AND/OR (FURTHER) INVENTOR(S) 





Name and address: g^amiiy name followed by given name; for a legal entity, full official 
designation. The aaaress must iru:huie postal c^ie and name of cowUry. The country of the 
adc^ess indicated in this Box is the appttcara 's State (that is, country) of residence if no State 
of residence is indicated below,) 

RITTER, Rudolf 
Rossweidweg 8 

3052 Zollikofen (Switzerland) 



This person is: 

( I applicant only 

a5>plicant and inventor 

I I inventor only (If this check-box 
is marked, do notfUl in below.) 



State (that is, country) of nationality: 
Switzerland 



State (that is, country) of residence: 
Switzerland 



This person is applicant 
f r the purposes of: 



□ all teignatcd I I all desimated Stat^ except HT^ the United States I 1 the States indicated in 
States |_J the United Stales of Amenca LiJ of America only I I the Supplemental Box 



Furtho* applicants and/or (further) inventors are indicated on a continuation sheet 



Box No. IV AGENT OR COMMON REPRESENTATIVE; OR ADDRESS FOR CORRESPONDENCE 



The pmon identified below is hereby/has been appointed to act on behalf 
of the applicant(s) before the competent Intemationai Authorities as: 



tcx 3gcnt I I common representative 

and address: (Family namefollowed by given name; for a legal entity, fidl official 
designation. The address must include postal code and name of country J 



Name 



BOVAED LTD, 

Patent Attorneys 

Optingenstrasse 1 6 

3000 Berne 25 (Switzerland) 



Telephone No. 

031 /335 20 00 



Facsimile No. 

031/332 81 59 



Teleprinicr No. 

911 907 bova ch 



□ Address for correspondence: Mark this check-box where no agent or common representative is/has been appointed and the 
space above is used mstcad to mdicate a special address to which correspondence s hould be sent 



Form PCT/RO/101 (fust sheet) (July 1998; reprint July 1999) 



See Notes to the request form 
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1 ^.continuation or Box No. Ill FURTHER APPLICANT{S) AND/OR (FURTHER) INVENTOR(S) 


j I/none of the following sub-boxes is used, this shea should not be included in the requesL 


1 Name and address: (Family name followed by given name; for a legal entity Ml official 
1 designation The address miisi incluele postal and name of country, the countryoftke 
adtSess indicated in this Box is the appticant j State (that is, country) of residence if no State 
1 of residence is indicated below.) 

BOUQUET, Hanspeter 
Kappelenring 49A 

3032 Hinterkappelen (Switzerland) 


This person is; 

I 1 applicant only 

Ix 1 applicant and inventor 

1 1 inventor only (If this check-box 
— is marked, do not fill in below.) 


1 State (that ts. country) of nationality: 
Switzerland 


State (that is, country) of residence: 
Switzerland 


pus person i:> opphwuil i i ail designated i 1 all designated States except i — i the United States i 1 the States indicaterf in 

j for the purposes of: I 1 States |_J the United States of Ame^ca bd of America o^ □ Sc S^^eSck^ Box 


1 Name and address: (Family name followed by given name: for a legal entity full official 
1 {tesignation. ine address must incfude postal code and name of coun^. TTie country of the 
1 address indicated in this Box is the applicant 's State (that is, country) of residence if no State 
1 of residence is indicated below.) 

HEUTSCHI, Walter 
1 Jungfrauweg 8 

3303 Jegenstorf (Switzerland) 


This person is: 

1 1 ^plicantonly 

applicant and inventor 1 

1 1 inventor only (If this check-box 1 
ts marked, do not Jill in below.) 1 


1 State (that is, country) of nationality: 
Switzerland 


State (that is, country) of residence: 1 

Switzerland 1 



lUis person is applicant i i all designated | 1 all designated Stai^ except r— i the United States | 1 the States indicated m 

[for the purposes of: I 1 States | | the United States of Amenca I Xl of America onW | | thcSi^emSitol 



Name and address: (Family name followed by given name; for a legal entity, full official 
designation. The address must incfudejpostal code and name of courSy. The countryofthe 
address indicated in this Box is the cpplicant *s State (that is, country) of residence if no State 
of residence is indicated below.) 



This person is: 

I I ^plicantonly 

I I ^plicant and inventor 

I I inventor only (y this check-box 
' is nuD^d, do not fill in below.) 



State (that is, country) of nationality: 



State (that is, country) of residence: 



This person is applicant 
for the purposes of: 



□ all designated I 1 all designated States except 
States I I the United States of Amenca 



□ the United States i 1 the States indicated in 
of America only | | the Supplemental Box 




of residence is indicated below.) 



This person is: 
I I applicant only 

I I applicant and inventor 

I I inventor only (If this check-box 
is marked, do not fill in below.) 



State (that is, country) f nationality: 



State (that is, country) of residence: 



This person is applicant 
for the purposes of: 



□ all designated | i all designated States except 
States I I the United States of Amenca 



□ the United States i 1 the States indicated in 
of Amenca only | | the Supplemental Box 



I I Further applicants and/or (further) inventors are indicated on another continuation sheet 



FoimPCT/RO/lOl (continuation sheet) (July 1 998; reprint July 1999) 



See Motes to the request form 



Sheet No. 



Boi No.V DESIGNATION OF STATES 



The following designations are hereby made under Rule 4.9(a) (mark the applicabie check-boxes: at least one must be marked): 
Regronal Patent 

UG Uganda. ZW Zimbabwe, and any other State which is a Contracting Stale oftbe Harare Protocol and of the PCT 
Earasian Patent: AMAnnraia, AZ Az»ba^^ BY Belarus. KG Kyrgyzstan. KZ Kazakhstan. MDRojubUc of 
Moldova, RU Russian Federation. TJ Tajikistan, TM Turkmoiistan. and any other State which is a Contrac^e State 
of the Eurasian Patrat Convention and of Ac PCT v^nuacung omxe 

European Patent: AT Austria, BE Belghun, CH and U Switzerland and Liechtaistein, CV Cyimis. DE Gamanv 
DKDcnmaik. K S^ Fl Finland FRFran^GB United Kingdom. GRGreccc, IE Ireland, IT ItiSr.lAJLuxOTbS 
MC Monaco, ra. NethCTtods^Portngal, SE Sweden, and a^ 

Patent Convention and of the PCT Cyprus «"i«=*tn 
OAPI Patent: BF Burkina Faso, BJ Benin, CTXrentral African Republic, CG Congo. CI Cate d'lvoire. CM Cam»oon_ 
GA Gabon, GN Guinea. GW Guinea-Bis^ ML Mali, MR Mauritania. NE Nigw, SN Senegal TD Chad. TG Toeo and 
any odier State which is a member State of OAPI and a Contracting State of the PCT Cifotf^^t^pr^:thr, or 
desiredi ^xc^ on doited iine) - 

Na&asl^2tmkt (pother kind of protectiari or treatme^ 



EA 



B EP 



E3 OA 



m 
m 
m 
m 
m 
m 
m 
m 



XL Albania 

AM Armenia 

AT Austria , ai«J. Uti 1 ity. TOCfel . 

AU Australia 

Azerbaijan 

Bosnia and Hcfz^ovina . . . . i . ! 

Barbados 

Bulgaria 

Brazil 

Belarus 



m 
m 
m 
m 
m 
m 
□ 
m 
m 
m 
m 



AZ 
BA 
BB 
BG 
BR 
BY 
CA Canada 

CH and U Switzeriand and Liechtenstein 

CN China 

CU Cuba 

cz Czech Republic ...JspA .Utility ripdel. 

DE Germany apd. Utility, npdel^ 

DK Denmark Utility TOde 

EE Estonia ja??^. .^ti^i1y. nofe^ 

ES Spain 

FI Finland JUti.li.ty fipctel. . 

GB United Kingdom 



m LR Liberia 

El LS Lesotho 

S LT Lithuania 

Q LU Luxembourg 

H LV Latvia 

B MD Republic of Moldova 

Q MG Madagascar 

El MK The former Yugoslav Republic of Macedonia 



S GE Georgia 

B GH CHiana 

IS GM Gambia 

13 GW Guijhea-Bissau 

[3 HU Hungary 

Q ID Indonesia 

B IL Israel 



Q IS Iceland 

□ JP Japan 

Q KE Koiya 

El KG Kyrgyzstan 

C3 KP Donocratic People's R^blic of Korea 



Q MN Mongolia 

El MWMalawi .: 

H MX Mexico 

El NO Norway 

H NZ New Zealand 

El PL Poland 

.0 PT Portagal 

Q RO Romania 

0 RU Rusaan Fedoation 

0 SD Sudan 

0 SE Swedm 

Q SG Singapore 

E SI Slovenia 

E SK Slovakia .ifl^tli.ty.nw^ 

El SL SienraLeone . . : . 

B TJ Tajikistan 

B TM Twkmeni^an 

H TR Tmkcy 

□ TT Trinidad and Tobago 

n UA Ukraine 

□ UG Uganda 

B US United States of America 



EI UZ Uzbddstan 
□ VN Viet Nam . 
El YU Yugoslavia 



EI ZW Zimbabwe 

Check-boxes reserved for designating States which have 
become party to the PCT after issuance of this sheet 

□ 
□ 



B KR Rq)ublic of Korea 

Q KZ Kazakhstan 

B LC Saint Lucia 

S LK Sri Lanka _ 

Precaationary Designation Statement: In addition to the designations made above; the applicant also makes underRule 4 90)) aU othS" 
designations whidi would be pmnitted under the PCT excq)t any designation(s) indicated in the Suppiemntal Box as bdng cxchidS 
from the scope of this statonrait. The applicant declares that those additional draignations are subject to confirmation ami that anv 
de si g mmnn which is not confirmed before the c3q>iration of 15 months from the priority date is i 
att hegip iration of ^tMms]hDh, (Cm^rmatiort of a designatim 

the desigtiatum artdcor^bmationfees, Cor^bmaUon must the r&xbfutg Cfffke within I 
FonnPCT/RQ/101 (second sheet) — See Notes to the request fo;^ 
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Box No. VI PRIORITY CLAIM 



Further priority claims are indicated in the Supplemental Box | | 



The priority of the following earlier application(s) is hereby claimed: 



Country 
(in which, or for which the 
application was filed) 



Filing Date 
(day/month/year) 



Application No. 



Office of filing 
(only for regional or 
international application) 



item(l) 

Switzerland 



27.06.1 997 
(27 June 1997) 



1564/97 



item (2) 
PCT ( Switzerland 



05.03.1 998 
) (5 March 1998) 



PCT/CH 98/00086 



item (3) 



Mark the following check-box if the certified copy of the earlier application is to be issued by the Office whichfor the purposes of the present international 
application is the receiving Office (a fee may be required): 

□ The receiving Office is hereby requested to prepare and transmit to the International 
Bureau a certified copy of the earfier appiication(s) identified above as item(s) : 



Box No. Vn INTERNATIONAL SEARCHING AUTHORITY 



Choice of International Searching Authority (ISA) (If two or more International Searching Authorities . , 
are competent to cany out the international search, indicate the Authority chosen; the tivo^etter code may be usec^: io A L- 



Earl ier sea rch Fill in where a search (international, international-type or other) by the International Searching Authority has ab-eaefy been carried 
out or reqvssted and the Authority is now requested to base the international search, to the extent possible, on the results cfdtat earlier search Identify 
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(54) Bezeichnung: TRANSAKTIONSVERFAHREN MIT EINEM MOBILGERAT 
(57) Abstract 

The invention relates to a method for carrying out financial transactions 
between a client equipped with a mobile telephone and an electronic terminal (2), 
where said mobile telephone comprises a mobile apparatus (1) and a detachable 
identification module in which at least one client identification element and one 
electronic sum of money can be memorized. Said method comprises each of 
the following stq)s: reloading of the given sum of money by means of secured 
reloading documents via the mobile telephone network from a service centre (4), 
transmission of the client identification element to the terminal (2) via a contactless 
interface between the identification module (10) and the terminal (2). verification in 
said temiinal that the cliait identified by means of the aforementioned transmitted 
client identification element is authorized to carry out a financial transaction, said 
verification being canicd out with authorization data transmitted to the terminal 
(2) via a public connected telephone network (5). and transmission of a transaction 
amount to the terminal (2) via the contactless interface. 

(57) Zusammenfassung 

Finanztransaktionsverfahren zwischen einem mit einem Mobilfunktelefon 
ausgertlstetcn Kundcn und einem elektronischen Temiinal (2). wobei das Mobil- 
funktelefon ein MobilgerSt (1) und ein wegnehmbares Identifizienmgsmodul um- 
fasst, in wclchem mindcstens cine Kundenidentifizicrung und ein dektronischer 

Gcldbetrag gespeichert werden kdnnen, wobei das Verfahrcn einra von jedem der — — i , • 

f Igendcn Schritte umfasst Nachladen des bcnannten Geldbetrages mit Hilfe von gesicherten Nachladebclegen Ober das Mobilfunknetz 
aus cmcm Dienstzentium (4); Obcrtragung der Kundenidentifizicrung an das Terminal (2) Qber eine kontakdose SchnittsteUe zwischen 
dem IdCTUfizierunganodul (10) und dera Temiinal (2); Prtlfimg im benannt^ Temiihal der Eriaubnis des rait der benanntai flbeitragenen 
Kundcnidcnufizierung identifizierten Kunden. cine Finanztransaktion durchzufnhren, wobei dicse Priifung mit Erlaubnisdaten erfolgt die an 
das Terminal (2) Qber ein dffendiches vcrmitteltcs Fcnisprechnetz (5) ubeitragen werden; Obcrtragung eines Transaktionsbetrages Qber die 
kontaktlose Schmttstelle an das Terminal (2). ^ 
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